M2i Formation

Découvrez notre formationSécurité applicative Java

Présentiel

3 jours (21 heures) - SEC-JAV

Accueil  ›  Formations Informatique  ›  Cybersécurité  ›  Sécurité des applications  ›  Sécurité applicative Java

Objectifs pédagogiques

  • Connaître les mécanismes de sécurité du JDK
  • Comprendre les principales failles de sécurité applicative
  • Distinguer sécurité applicative et sécurité réseau
  • Mettre en oeuvre les principales stratégies de sécurité en Java
  • Utiliser Java Cryptography Extension (JCE)
  • Authentifier et autoriser l'accès aux composants Java EE.

Niveau requis

Avoir des connaissances de la programmation Java ou avoir suivi le stage JAV-SE "Java - Les fondamentaux et le développement Java SE".

Public concerné

Développeurs, auditeurs et experts en sécurité.

Metz09/09/20191 800 € HTDates proposées dans les agences M2iRéserver
Mulhouse09/09/20191 800 € HTDates proposées dans les agences M2iRéserver
Nancy09/09/20191 800 € HTDates proposées dans les agences M2iRéserver
Reims09/09/20191 800 € HTDates proposées dans les agences M2iRéserver

Afficher plus de dates

Sessions
planifiées
Sessions
ouvertes
Sessions
confirmées
Réserver
le stage

Sécurité Java SE

  • Vérification et Class Loader
  • Security Manager
  • AccessController
  • Sandbox
  • Fichier Java policy
  • Package security

Chiffrement en Java

  • Bases du chiffrement
  • Librairie JCE
  • Classe Cipher
  • Algorithmes symétriques type AES
  • Algorithme asymétrique RSA
  • Fonctions à sens unique type SHA
  • Génération de clés
  • Génération de certificats

Sécurité Java EE

  • Authentification Web
  • HTTP basic et form
  • HTTPS et JSSE
  • Modules JAAS
  • LoginModule
  • Rôles et domaines
  • Protection des URL
  • Protection des méthodes
  • Annotations de sécurité
  • Sécurité programmatique

Sécurité applicative

  • Sécurité réseau et sécurité applicative
  • Firewall, proxy et DMZ
  • Anatomie d’une faille applicative
  • Open Web Application Security Project
  • Le top ten OWASP
  • Web Goat et ESAPI

Failles et remèdes

  • Injections SQL
  • Cross Site Scripting
  • Détournement de sessions
  • Référence directe par URL
  • Cross Site Request Forgery

Testez vos connaissances

Objectif : Tester vos connaissances sur le langage Java.

En cliquant le bouton « Accepter », vous acceptez l’utilisation de cookies pour réaliser des mesures d’audiences et vous permettre d’enregistrer vos préférences de navigation. En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies.

Accepter Paramètres En savoir plus