Sécurité Java
- Référence GKJSEC
- Durée 3 jour(s)
Modalité pédagogique
Options de paiement complémentaires
-
GTC 23 TTC
Les GTC sont proposés en exclusivité aux partenaires autorisés afin de gagner du temps et de fluidifier le processus d'achat des formations chez Global Knowledge. Il s’agit d’un crédit universel qui peut être utilisé dans les centres Global Knowledge à travers le monde.
Classe inter en présentiel Prix
EUR1 990,00
hors TVA
Demander une formation en intra-entreprise S'inscrireModalité pédagogique
La formation est disponible dans les formats suivants:
-
Classe inter en présentiel
Formation délivrée en inter-entreprises. Cette méthode d'apprentissage permet l'interactivité entre le formateur et les participants en classe.
-
Intra-entreprise
Cette formation est délivrable en groupe privé, et adaptable selon les besoins de l’entreprise. Nous consulter.
Demander cette formation dans un format différent
Résumé
Haut de pageLe langage Java contient intrinsèquement de nombreux mécanismes permettant l'élaboration de programmes sûrs. Ces mécanismes concernent les différentes facettes de la sécurité comme l'intégrité, la confidentialité, l'identification et la protection contre les malveillances.
Cette formation permet de passer en revue ces différents sujets et propose à chaque fois des ateliers pédagogiques permettant de comprendre les mécanismes d'exécution de la JVM.
Prochaines dates
Haut de pagePublic
Haut de pageCette formation s’adresse à des développeurs, concepteurs, chefs de projets, architectes techniques.
Programme détaillé
Haut de pageIntroduction et rappels
Chargement et vérification des classes
- Rôle du compilateur Java
- Rôle des classloader
- Les différentes zones mémoires de la JVM et leur gestion par le garbage collector
- Hiérarchie des différents classloader
- Vérification du byte-code
- Chargement dynamique de classe
- Implémenter un class loader
- T.P. : Modification d'un fichier .class et exécution avec l'option -noverify, Implémentation d'un classloader chargeant des classes cryptées
Gestionnaire de sécurité et permissions
- Opérations contrôlables
- Activation du gestionnaire de sécurité
- Domaine de protection, provenance du code et permissions
- Parcours de l'API
- Fichier .policy
- Les classes Permission
- Implémentation d'une classe Permission
- T.P. : Mise au point d'un fichier .policy, implémentation d'une classe Permission
JAAS, Authentification et Autorisations
- Présentation de JAAS
- LoginContext et LoginModule
- Configuration et empilement des login modules
- LoginModule disponibles
- Implémentation d'un login module spécifique, les CallbackHandler
- Packaging d'un login module
- Autorisations, Objet Subject et Principals
- Interface PrivilegedAction
- Configuration des permissions
- T.P. : Implémentation d'un LoginModule, Configuration des autorisations à partir de rôles utilisateurs
Signatures numériques et chiffrement
- Empreinte de messsage : SHA1 et MD5
- Signature numérique, clé publiques et clés privées
- L'outil keytool et les keystore
- L'outil jarsigner
- Les autorités de certification
- Déploiement de code signé dans un intranet ou sur internet
- Permissions basées sur des keystore
- Chiffrement de données, les algorithmes AES et RSA
- T.P. : Vérification d'une empreinte, Déploiement d'une applet dans un intranet, Chiffrement symétrique et asymétrique
Application de la sécurité dans un environnement Web
- Sécurisation d'un serveur applicatif Java
- Authentification des utilisateurs, descripteur de déploiement d'une application web
- Configuration des logins modules dans les principaux serveurs applicatifs
- Sécurité déclarative des différents tiers de Java EE
- SSL
- T.P. : Sécurisation d'une application web
Les attaques WEB
- Les ressources de l'OWASP
- Les dix risques de sécurité applicatifs Web les plus critiques selon l’OWASP
- Identification des principaux risques dans la Cybersécurité
L’audit d'applications en mode dynamique avec APPSCAN Standard
- Configuration d’un scan
- Lancement de l’opération de Scan
- Analyse des résultats
Pré-requis
Haut de page
Avoir une expérience de programmation en langage JAVA.
Bon à savoir
Haut de pageLes travaux pratiques utilisent l’IDE Eclipse.
Support de cours remis aux participants
- /fr-fr/-/media/global-knowledge/merchandising/right-side-column/fr/reviews/java.png #000000
- <p><br /></p><table style="width: 100%; border-collapse: collapse; border-style: solid; border-color: #141c36; float: left;" border="3" cellspacing="2" cellpadding="5" data-mce-style="width: 100%; border-collapse: collapse; border-style: solid; border-color: #141c36; float: left;"><tbody><tr><td style="width: 100%;" data-mce-style="width: 100%;"><p style="text-align: left;" data-mce-style="text-align: left;"><strong><span style="color: #141c36;" data-mce-style="color: #141c36;">Modalité d'évaluation</span></strong></p><hr /><p style="text-align: left;" data-mce-style="text-align: left;">A l'issue de la formation, le participant est invité à s’auto-évaluer par rapport aux objectifs énoncés.</p></td></tr></tbody></table>
- <table style="width: 100%; border-collapse: collapse; border-style: solid; border-color: #141c36; float: left;" border="3" cellspacing="2" cellpadding="5" data-mce-style="width: 100%; border-collapse: collapse; border-style: solid; border-color: #141c36; float: left;"><tbody><tr><td style="width: 100%;" data-mce-style="width: 100%;"><p style="text-align: left;" data-mce-style="text-align: left;"><strong><span style="color: #141c36;" data-mce-style="color: #141c36;">Délais d’inscription</span></strong></p><hr /><p style="text-align: left;" data-mce-style="text-align: left;">Avant le début de la formation <strong>jusqu’à 5 jours ouvrés sous réserve de disponibilité </strong>sauf dans le cas d'un financement <a title="compte CPF" href="https://www.globalknowledge.com/fr-fr/formations/compte-personnel-de-formation-cpf" data-mce-href="https://www.globalknowledge.com/fr-fr/formations/compte-personnel-de-formation-cpf">CPF,</a> jusqu'à 11 jours ouvrés. <a rel="noopener noreferrer" title="formations éligibles CPF" href="mailto:cpf@globalknowledge.fr" target="_blank" rel="noopener noreferrer" data-mce-href="mailto:cpf@globalknowledge.fr">Contactez-nous</a> pour connaître les formations éligibles.</p></td></tr></tbody></table><p><br /></p>
- #000000
- GKJSEC
- Sécurité Java
- Programmation Développement
- GKJSEC | Sécurité Java | Training Course | Java.
- Java