Certification de formation Sécurité Java

Formation Sécurité Java éligible CPF faisant partie de la certification « Développement Java J2EE »

0
Jours
0
Heures
0
CNCP
0
CPF
Formation certifiante disponible en :

Formation
intra-entreprise

Formation
inter-entreprises

Egalement disponible à distance en :
e-learning-tutore
Tous les détails et démonstrations en ligne du déroulement de la formation e-learning ou à distance tutoré : « Sécurité Java »
Prochaines dates
Planning et dates

« Sécurité Java »

Ville Session 1 Session 2
Paris 17-09-18 15-11-18
Lyon 17-09-18 15-11-18
Aix-en-Provence 17-09-18 15-11-18
Nous vous recommandons

Programme de formation:
Sécurité Java.

Les spécifications du langage Java permettent par ses nombreuses fonctionnalités de renforcer la sécurité du code aussi bien lors de la phase de compilation que lors de la phase d’exécution.

Objectifs

Quelles seront mes compétences à l’issue de la formation : Sécurité Java ?

À l’issue de la formation « Sécurité Java », les apprenants auront les capacités de :

  1. Comprendre comment le langage Java et l’architecture de la plate-forme standard résolvent de nombreux problèmes de sécurité de bas niveau pour tout le code Java.
  2. Concevoir et mettre en œuvre des stratégies de sécurité pour les applications, les serveurs et les composants Java.
  3. Gérer les clés et les certificats pour une application Java et signer des sources de code si nécessaire.
  4. Pratiquer la conception sécurisée et le codage, avec l’API de Sécurité
  5. Signer et vérifiez les données de l’application à l’aide du JCA, puis chiffrer / déchiffrer à l’aide de JCE.
  6. Intégrer l’authentification JAAS dans une application.
  7. Implémenter un JAAS LoginModule pour vous connecter à vos propres données d’application.
  8. Sécuriser les applications Java EE par URL et rôle, et intégrer l’authentification JAA

Publics

Quels sont les profils concernés par le module : Sécurité Java ?

La formation certifiante « Sécurité Java » s’adresse à tout public salarié, demandeur d’emploi ou en reconversion professionnelle et souhaitant acquérir des compétences en développement d’applications Java, notamment :

  1. Développeurs informatiques
  2. Ingénieurs d’étude
  3. Architecte système et logiciel
  4. Consultants et chefs de projets proches du développement
  5. Tout développeur ou informaticien souhaitant développer des applications et des services WEB avec JAVA J2EE

Prérequis

Quelles sont les qualifications requises pour suivre la formation : Sécurité Java ?

Connaissance et expérience pratique de Java ou avoir suivi le module Java Avancé.

Programme détaillé

Comprendre les fondamentaux de la sécurité en Java

Sécurité Java SE

  1. Pratiques de sécurité
  2. Menaces dû à l’utilisateur
  3. Le chargeur de classe et le vérificateur Bytecode
  4. Classes système et API de base
  5. SecurityManager et AccessController
  6. Autorisations
  7. Implication
  8. Politiques de sécurité
  9. Configuration de Java SE Security
  10. Politiques dynamiques
  11. Actions Privilégiées

Signature du code et gestion des clés

  1. Cryptage et signature numérique
  2. Clés
  3. Clés et certificats
  4. Autorités de certification
  5. L’API KeyStore
  6. Signature des JAR
  7. Les Codes Sources Signés
  8. Politique supplémentaire

Pratiques sécurisées de développement : Java SE

  1. Injection de code
  2. Classes finales et méthodes
  3. Singletons, et Factories
  4. Méthodes, collections de données
  5. Obfuscation de Code
  6. Serialisation d’objets

Atelier et cas pratique

Comprendre les briques de base de la sécurité en Java

Cryptographie

  1. Menaces de l’identité et atteintes à la vie privée
  2. Les extensions de cryptographie Java
  3. La classe Signature
  4. Les SignedObjects
  5. Les extensions de cryptographie Java
  6. Les SecretKeys et KeyGenerator
  7. La classe Cipher
  8. Pratiques dangereuses
  9. HTTP et JSSE

Signature du code et gestion des clés

  1. Cryptage et signature numérique
  2. Clés
  3. Clés et certificats
  4. Autorités de certification
  5. L’API KeyStore
  6. Signature des JAR
  7. Les Codes Sources Signés
  8. Politique supplémentaire

JAAS

  1. Logique d’authentification
  2. JAAS
  3. Paquets et interfaces
  4. Le « ET et OR »
  5. Autorisations pour l’utilisation de JAAS
  6. LoginContext et LoginModule
  7. Configuration de JAAS
  8. La gestion des Callbacks
  9. Mise en œuvre d’un client JAAS
  10. Implémentation d’un module de connexion

Atelier et cas pratique

Ouverture de la sécurité vers le Web

Sécurité Java EE

  1. Serveurs Java EE sous formes de Host
  2. Configuration de sécurité Tomcat
  3. Déclaration de rôles
  4. Sécurisation des URL
  5. Systèmes d’authentification HTTP
  6. Sécurisation des EJB
  7. Sécurité de la programmation
  8. JAAS en Java EE
  9. Les notions de Realms et LoginModules
  10. JAAS à Tomcat
  11. JACC
  12. Certification d’une application Java EE
  13. Configuration HTTPS

Pratiques de développement sécurisées : Java EE

  1. Vulnérabilités au niveau de la couche présentation
  2. Comptes utilisateur
  3. MVC et sécurité
  4. Validation de l’entrée utilisateur
  5. Injection SQL
  6. Cross-Site Scripting
  7. XSS reflected
  8. Vaincre les failles XSS
  9. OWASP
  10. Tests de pénétration
  11. Gestion des erreurs et fuite d’information
  12. Logging et audit

Atelier et cas pratique

Besoin d'un devis / d'un renseignement :

Adresse :

28 rue Xavier Bichat

72000 Le Mans

 

Téléphone :

02.43.52.36.45

 

Email :

contact@cegefos.fr

 

Suivez-nous :

[Form id= »6″]