Ajouter à la (aux) collection (s) Ajouter à enregistré
  1. Ingénierie
  2. Informatique
  3. Java

Formation Sécurité Java/JEE

publicité 
Formation Sécurité Java/JEE
Comprendre et mettre en place une politique de sécurité sur une application Java/JEE
Référence : SECURITE-JEE-02
Durée : 2 jour(s)
Objectifs
- Comprendre les besoins de sécurisation liés aux architectures des Systèmes d'information
- Comprendre les moyens de sécurisation disponibles et en particulier les PKI
- Savoir sécuriser une application Java/JEE de manière efficace
Répartition: 40% Théorie, 60% Pratique
Public:
Architecte, Développeur, Chef de projet
Pré-requis: Connaissance de Java
Tel: +33(0)1 45 26 19 15
Fax : +33(0)1 75 43 49 92
Email : [email protected]
Programme
Présentation
- La sécurité, une vieille histoire...
- Bob, Alice et Charly
Problématiques de sécurisation
-
Identification
Authentification
Autorisation
Confidentialité
Non-répudiation
-
Mettre en œuvre les SecurityPermissions
Présentation du Bac à sable (sandbox)
Cas des Applets
Cas des applications JavaWebStart
Sécurité d'une application JEE
- Chiffrement (DES, AES, ...)
- Code de hachage
- Signature (MD5, ...)
- Une sécurité basée sur les rôles (security role based)
- Notion de Realm : JDBC, LDAP, XML, ...
- Sécurité déclarative par Security Contraints dans les
descripteurs de déploiement
- Sécurité programmative par l'utilisation d'API dans le code
applicatif
- Sécurisation des EJB et des Applications Web
- Exemple de configuration du container web Tomcat
- Problématique d'accès aux autres acteurs : Exemple avec
la base de données
JCE : Java Cryptography Extension
Moyens d'authentification standards
Techniques de sécurisation
- Mise en œuvre du chiffrement et du déchiffrement
- Mise en œuvre de la signature
- Configuration et choix des Security Provider
PKI : les Infrastructures à clef publique
- Différences entre une Clef, une Bi-Clef et un
Certificat
- Illustration d'un envoi d'email avec thunderbird
- Les acteurs d'une PKI
- Autorités de Certification
- Exemples : Entrust, VeriSign, Thawte
- Créer votre propre AC
- Listes de révocation
- Où stocker toutes ces clefs ?
Keytool : le magasin de clefs Java
- Génération, manipulation, export et import de clefs
et de certificats
SSL
- Le ou les finalités de SSL
- SSL simple / SSL mutuelle
- Procédure de Handshake
- Présentation de TLS
- HTTP + SSL = HTTPS
- Les Magasins de certificats de Internet Explorer et
Firefox
JSSE : l'API SSL du monde Java
- Présentation de Java Secure Socket Extension
- Manipulation de certificats X.509
- Sécurisation d'un échange client/serveur
JAAS : Java Authentication and Authorization
Service
-
Présentation du principe et des acteurs JAAS
Notion de Principal et de Subject
Présentation de modules de Login classiques
Exemples: Windows, LDAP, SGBD, ...
Sécurité de la JVM
- Sécurité liée au classloader
- Classloader par défaut
- Politique de chargement des classes
- Créer votre propre classloader
- Garantir l'intégrité du code par signature
- Inconvénients du ByteCode : décompilation et
obfuscation de code
- Apprendre à activer le SecurityManager
- Définir des politiques d'accès grâce aux JavaPolicy
(*.policy)
Introduction à la Sécurité matérielle
-
Hub et Switch
Firewall et DMZ
Ouverture de ports
Système d'exploitation
Proxy / Reverse Proxy
Réseaux privés et VPN
Auteur du cours
Laurent Delvaux est un
Architecte logiciel, Agiliste
convaincu et Scrum Master, il
aide les décideurs et les équipes
de développement à s'organiser
pour augmenter leur productivité
et maximiser les chances de
réussite des projets. Il est
membre du bureau du French
Scrum User Group et intervient
dans les écoles d'ingénieurs pour
sensibiliser les étudiants aux
pratiques Agiles.
Documents connexes
Entreprise 2 - Offre 6 - Développeur java JEE
Entreprise 2 - Offre 6 - Développeur java JEE
Télécharger
Télécharger
+ d`infos profil JAVA JEE SAAS
+ d`infos profil JAVA JEE SAAS
Programme Sécu Java-JEE
Programme Sécu Java-JEE
Exas Programmation Systèmes février 06
Exas Programmation Systèmes février 06
HTML 5 /Framework La conception orientée Langage SQL pour les Développement Java 8
HTML 5 /Framework La conception orientée Langage SQL pour les Développement Java 8
Ingénieur(e) JAVA JEE Junior - Basé à Lavérune (34)
Ingénieur(e) JAVA JEE Junior - Basé à Lavérune (34)
JAVA - FCPR Formation
JAVA - FCPR Formation
OPEN WIDE - ARCHITECTE JAVA
OPEN WIDE - ARCHITECTE JAVA
camaie_cv - Developpez.net
camaie_cv - Developpez.net
Développeur Java
Développeur Java
ingenieur developpement java securite h/f
ingenieur developpement java securite h/f
Développeur JAVA/JEE Cursus Intégration
Développeur JAVA/JEE Cursus Intégration
Programme détaillé formation `Sécurité JAVA`- 3j
Programme détaillé formation `Sécurité JAVA`- 3j
formation java ee - servlets et jsp
formation java ee - servlets et jsp
Essahli Ibrahim Adresse : Rue Abi Chiheb Ezzohari cité Riath
Essahli Ibrahim Adresse : Rue Abi Chiheb Ezzohari cité Riath
Pour ajouter une autorité dans le KeyStore de la JVM Java
Pour ajouter une autorité dans le KeyStore de la JVM Java
sslvsipsec-1226706214509222-8
sslvsipsec-1226706214509222-8
Microsoft PowerPoint version - Diuf
Microsoft PowerPoint version - Diuf
Chargeurs de classes Java (ClassLoader) Didier
Chargeurs de classes Java (ClassLoader) Didier
Téléchargement
publicité