contact@ascent-formation.fr +33 9 75 75 37 81 LinkedIn
Visitez notre site web
Logo de l'organisme de formation

La formation au coeur de l'avenir technologique

Représentation de la formation : Java EE - Sécurisation des applications

Java EE - Sécurisation des applications

Formation à distance
Durée : 21 heures (3 jours)
Durée :21 heures (3 jours)
HT
Se préinscrire
Durée :21 heures (3 jours)
HT
Se préinscrire
Durée :21 heures (3 jours)
HT
Se préinscrire

Formation créée le 04/01/2023. Dernière mise à jour le 20/03/2023.

Version du programme : 1

Programme de la formation

Objectif de formation : Appréhender la sécurisation des applications JEE et l'implémenter dans la pratique

Objectifs de la formation

  • Comprendre les dangers potentiels dans l'usage de Java
  • Déterminer les méthodes de sécurisation & contre-mesures à implémenter pour les applications JEE
  • Maîtriser la sécurisation des différents aspects techniques d'une application
  • Tester la sécurité des applications Java

Profil des bénéficiaires

Pour qui
  • Développeurs
  • Analystes programmeurs
  • Ingénieurs
Prérequis
  • Avoir des bases solides en langage Java

Contenu de la formation

  • Introduction
    • Risques
    • Politique de sécurité
    • Mesures des risques selon les différentes utilisations de Java
  • Sécurisation de la JVM
    • Limites de Java
    • Gestion mémoire
    • Bytecode & Machine Virtuelle
  • Protection de l'exécution
    • Exécution protégée
    • Security Manager & ClassLoader
    • Surcharge des méthodes d'accès
    • Socket : lecture, écriture, exécution, ouverture
    • Autorisation de connexions
  • Chiffrement
    • Signature
    • Conception de clés publiques et privées
    • Clés RSA & DSA
    • Signature d'un document
    • Algorithmes SHA1withDSA, MD5withRSA
    • MessageDigest
    • Algorithmes MD2, MD5, SHA-1, SHA-512
  • Certificats
    • Cycle de vie d'un certificat
    • Fabrique de certificats Java
    • Certificats de modification X509
  • Contrôle
    • Rappel sur les ACL
    • Paquetage java.security.acl
    • Ajout d'entrée, vérification d'accès
  • Obfuscation
    • Principe
    • Techniques d'obfuscation
    • Solutions commerciales
  • JAAS & sécurité JEE
    • Fonctionnement & implémentation
    • Service de sécurité
    • Sécurité Web & EJB
    • Autorisation EJB V3
    • Accès applicatifs
    • Lien avec un annuaire LDAP
Équipe pédagogique

Professionnel expert technique et pédagogique.

Suivi de l'exécution et évaluation des résultats
  • Espace intranet de formation
  • Documents supports de formation
  • Exposés théoriques
  • Études de cas concrets
  • Mise à disposition en ligne de documents supports à la suite de la formation
Ressources techniques et pédagogiques
  • Émargement numérique
  • Mises en situation
  • Formulaires d’évaluation de la formation
  • Certificat de réalisation de l’action de formation

Qualité et satisfaction

Taux de satisfaction des apprenants, nombre d'apprenants, taux et causes des abandons, taux de retour des enquêtes, taux d'interruption en cours de prestation...