0 Formation(s) | 0,00
Go

RUEIL-ATHENEE est le nom du nouveau centre de formation Global Knowledge à Rueil, à partir de juin.

Accueil | Formation


Sécurité Java

Code du stage: GKJSEC
Durée: 2
Prix: €1 190,00 (hors TVA)

Ajouter à mes favoris | Imprimer
Résumé 

Le langage Java contient intrinsèquement de nombreux mécanismes permettant l'élaboration de programme sûr. Ces mécanismes concerne les différentes facettes de la sécurité comme l'intégrité, la confidentialité, l'identification sûre la protection contre les malveillance.
Cette formation permet de passer en revue ses différents sujets et propose à chaque fois des ateliers pédagogiques permettant de comprendre en profondeur les mécanismes d'exécution de la JVM. Enfin, le dernier chapitre décrit les utilisations de ses mécanismes dans les applications Java EE.


Pré-requis

Java.



Prochaines dates

Dates disponibles sur demande. Nous consulter






    Plus d'informations

    Ce cours s’adresse à des programmeurs, développeurs, chefs de projet désireux de maîtriser JSF à des fins opérationnelles.

    Introduction et rappels

    Chargement et vérification des classes

    Rôle du compilateur Java
    Rôle des classloader
    Les différentes zones mémoires de la JVM et leur gestion par le garbage collector
    Hiérarchie des différents classloader
    Vérification du byte-code
    Chargement dynamique ce classe
    Implémenter un class loader
    Travaux Pratiques: Modification d'un fichier .class et exécution avec l'option -noverify, Implémentation d'un classloader chargeant des classes cryptées

    Gestionnaire de sécurité et permissions

    Opérations contrôlables
    Activation du gestionnaire de sécurité
    Domaine de protection, provenance du code et permissions
    Parcours de l'API
    Fichier .policy
    Les classes Permission
    Implémentation d'une classe Permission
    Travaux Pratiques: Mise au point d'un fichier .policy, implémentation d'une classe Permission

    JAAS, Authentification et Autorisations

    Présentation de JAAS
    LoginContext et LoginModule
    Configuration et empilement des login modules
    LoginModule disponibles
    Implémentation d'un login module spécifique, les CallbackHandler
    Packaging d'un login module
    Autorisations, Objet Subject et Principals
    Interface PrivilegedAction
    Configuration des permissions
    Travaux Pratiques: Implémentation d'un LoginModule, Configuration des autorisations à partir de rôles utilisateurs.

    Signatures numériques et chiffrement

    Empreinte de messsage, SHA1 et MD5
    Signature numérique, clé publiques et clés privées
    L'outil keytool et les keystore
    L'outil jarsigner
    Les autorités de certification
    Déploiement de code signé dans un intranet ou sur internet
    Permissions basées sur des keystore
    Chiffrement de données, les algorithme AES et RSA
    Travaux Pratiques: Vérification d'une empreinte, Déploiement d'une applet dans un intranet, Chiffrement symétrique et asymétrique

    Application de la sécurité dans un environnement Web

    Sécurisation d'un serveur applicatif Java
    Authentification des utilisateurs, descripteur de déploiement d'une application web
    Configuration des logins module dans les principaux serveurs applicatifs
    Sécurité déclarative des différents tiers de Java EE
    SSL.
    Travaux Pratiques: Sécurisation d'une application web

    Les travaux pratiques utilisent l’IDE Eclipse.



    Copyright 2012 © Global Knowledge SA - 2004/2012 - Tous droits réservés. TVA FR 69 403 944 200 - Tél.: 0821 20 25 00 (prix d’un appel local)
    Plan du site, Confidentialité, Conditions Générales de Vente, Accessibility Policy, Informations légales.
    RSS. (Srv: 222)