Ajouter à la (aux) collection (s) Ajouter à enregistré
  1. Ingénierie
  2. Informatique
  3. Java

Sécurité des applications Java

publicité 
www.inow- formation.com
contact@inow- formation.com
01 77 49 46 50
Formation Sécurité des
applications Java
Objectifs :
§ Identifier le périmètre de la sécurité des applications Java
§ Contrôler les actions de tout code java sur votre système (fichier
.policy)
§ Mettre en oeuvre les API de cryptographie : JCA/JCE
§ Sécuriser l’accès à vos écrans web et vos EJB avec JAAS
§ Utiliser l’outil keytool pour manipuler des certificats
§ Sécuriser via SSL la communication entre client/serveur
Pré-requis :
Maîtriser JAVA
Référence : SEJA
Durée : 3 jours
Niveau : Intermédiaire
Tarif : 1390 € HT
Programme du cours :
Les concepts clés
L'authentification
L'autorisation
La confidentialité
L'intégrité
L'empreinte
Le chiffrement
La signature
Les failles et les remèdes
Top 10 OWASP
Les injections SQL
Cross Site Scripting (XSS)
Le détournement de sessions
La référence directe par URL
Cross Site Request Forgery (CSRF)
La sécurité Plateforme
Le bac à sable
ClassLoader
SecurityManager
AccessController
Le fichier java.policy
Le fichier security.policy
L'outil PolicyTool
Le chiffrement en Java
Les bases du chiffrement
Classe java.security.Security
Classe java.security.Provider
Les services d’un provider
Les algorithmes de Chiffrement
Les algorithmes symétriques type AES
L'algorithme asymétrique RSA
Les fonctions à sens unique type SHA
La génération de clés
La génération de certificats X.509
Les outils GnuGPG, GPG4Win, Keytool
INOW FORMATION - 39 rue des Poissonniers - 75018 PARIS - Tél : +33 (0)1 77 49 46 50 - Fax : +33 (0)1 46 06 96 94
Organisme de formation : 22 60 02342 60 - www.inow-formation.com - [email protected]
1/2
Sécurité des applications Java
Réf : SEJA
Durée : 3 jours
Niveau :
Intermédiaire
La sécurité conteneur web et EJB
Spécification JAAS
Realm DB, LDAP, LoginModule
HTTP BASIC, FORM, CLIENT-CERT
Spécificités Tomcat / WILDFLY / GLASSFISH
@ServletSecurity, @HttpConstraint
@RunAs,DeclareRoles,@RolesAllowed,
@DenyAll, @PermitAll...
Les limites de JAAS
Les outils : Apache Shiro, Spring Security
L'audit Sécurité
Les scanners réseau / Ports
Les scanners de Vulnérabilité
La base de données d’exploits
Les normes PCI/DSS
Les normes CERT JAVA
Les outils : Nmap, OpenVAS, WebGoat
INOW FORMATION - 39 rue des Poissonniers - 75018 PARIS - Tél : +33 (0)1 77 49 46 50 - Fax : +33 (0)1 46 06 96 94
Organisme de formation : 22 60 02342 60 - www.inow-formation.com - [email protected]
2/2
Documents connexes
HTML 5 /Framework La conception orientée Langage SQL pour les Développement Java 8
HTML 5 /Framework La conception orientée Langage SQL pour les Développement Java 8
Exas Programmation Systèmes février 06
Exas Programmation Systèmes février 06
JAVA - FCPR Formation
JAVA - FCPR Formation
Stagiaire Développeur Java
Stagiaire Développeur Java
Offres Développeur/Développeuse d`application depuis 1 semaine
Offres Développeur/Développeuse d`application depuis 1 semaine
developpeur java – h/f
developpeur java – h/f
Forum: Mises à jour de logiciels
Forum: Mises à jour de logiciels
Chapitre 1: Introduction Agenda Programmation Java 2 • Plan du cours
Chapitre 1: Introduction Agenda Programmation Java 2 • Plan du cours
Entreprise 35 - Offre 168 - JAVA
Entreprise 35 - Offre 168 - JAVA
Nous recherchons pour un de nos clients, un(e) Développeur Java
Nous recherchons pour un de nos clients, un(e) Développeur Java
Télécharger
Télécharger
procédure d`installation de java jdk
procédure d`installation de java jdk
Exécution des applications java WebStart avec les
Exécution des applications java WebStart avec les
ingenieur developpement java securite h/f
ingenieur developpement java securite h/f
Java - INSTIC
Java - INSTIC
procedure suite a la mise a jour de java
procedure suite a la mise a jour de java
Télécharger le poster
Télécharger le poster
Téléchargement et installation de Java
Téléchargement et installation de Java
Stage Ingénieur Informatique Java (HF) Conception et
Stage Ingénieur Informatique Java (HF) Conception et
2006–2007 Programmation avancée – Java TD no2 : Classes et
2006–2007 Programmation avancée – Java TD no2 : Classes et
L`université ATLANTIS
L`université ATLANTIS
Sécurité JAVA et JAAS
Sécurité JAVA et JAAS
Téléchargement
publicité