Programme SECURITE DES APPLICATIONS APPLICAT JAVA / JEE - 3 JOURS Durée : 21 heures Profils des participants : Auditeur, Développeur, Chef de projet, Analyste sécurité, Consultant qualité / méthode, … Objectifs : Vous souhaitez acquérir les compétences vous permettant d’appréhender en profondeur la sécurité des applications Java / JEE, que ce soit en tant que développeur, chef de projet, consultant qualité / méthode. méthode Cette formation propose, d’une part de e présenter les vulnérabilités JAVA les plus fréquemment rencontrées dans les applications (Web et autres), notamment celles décrites dé dans le Top 10 OWASP, et d’expliciter les menaces et risques associés, et d’autre part de décrire les principes pour développer des applications sécurisées et présenter et mettre en pratique les différentes techniques de sécurisation spécifiques aux applications JAVA. JAVA Les objectifs sont : - Connaître et comprendre les différentes vulnérabilités des applications JAVA, leurs impacts potentiels et les risques associés ; Etre capable de définir et appliquer les meilleures techniques et pratiques de sécurisation des applications JAVA mais aussi de conseiller et vérifier leur bonne mise en œuvre. Contenu synthétique Cette formation se compose d’une présentation détaillée des différents concepts de développement sécurisé et d’exercices pratiques appliqués à des exemples concrets. Un poste de travail est nécessaire pour réaliser les travaux pratiques. Jour 1 : Principes et mécanismes - Principes de la programmation sécurisée Systèmes d’authentification Autorisations et contrôles d’accès Gestion des sessions. Jour 2 : Sécurisation de la manipulation des données et échanges - Validation des données Injections au niveau des interpréteurs (SQL, LDAP, XML, XSS, CSRF) Attaques par Déni de Service Sécurité des Web services Sécurité des framework Java Sécurité de la JVM Jour 3 : Programmation sécurisée - Gestion d’erreur et journalisation Manipulation de fichier et d’URL Cryptographie Déploiement Outillage et chaîne d’intégration Méthodes et processus de développement 29