Sécurité Java

DATES_1:Les 18 et 19 Février
DATES_1:les 22 et 23 Avril
DATES_1:les 24 et 25 Juin
DATES_2:les 30 et 31 Août
DATES_2:les 14 et 15 Octobre
DATES_2:les 29 et 30 Novembre
CODE:LJ005

Public

Toute personne désirant approfondir ses connaissances en langage Java au niveau de la sécurité des applications.

Objectifs

Connaître les risques potentiels dans l'utilisation de Java, et les parades à mettre en oeuvre.

Préalables

Il est demandé aux participants de connaître les notions de base du langage Java.

Programme

Besoins

Les risques : en fonction des différents modes d'utilisation de Java (applets, application, servlets)

Sécurisation de la JVM

Limites naturelles imposées par Java : gestion mémoire.
Contrôle du bytecode par la machine virtuelle.
Mise en oeuvre du SecurityClassLoader

Protection de l'exécution

Exécution protégée : SecurityManager, ClassLoader.
Surcharge des méthodes d'accès: lecture, écriture, exécution, ouverture de socket, autorisation de connexions...
TP: Protection des accès sur le disque local d'une application.

Chiffrement

mécanisme de signature. Création de clés publiques et privées.
Les clés RSA, DSA.
Signature d'un document. Les algorithmes SHA1withDSA, MD5withRSA.
Les MessageDigest. Les algorithmes MD2, MD5, SHA-1, SHA-512
TP: Vérification de l'authenticité d'un document

Certificats

Cycle de vie d'un certificat. La fabrique de certificats Java.
Les certificats de modification X509.

Contrôle

Rappel sur les ACL. Le paquetage java.security.acl. Ajout d'entrée, vérification d'accès.

Calendrier
Code cours : LJ005