Ferme la recherche

Sécuriser les applications Java SE et Java EE

Descriptif

Durée de la formation

Durée 14 heures
En centre 14 heures

Session

entrées/sorties permanentes

du 01 janv. 2019 au 31 déc. 2019  - Marseille - 8ème (13)
du 01 janv. 2019 au 31 déc. 2019  - Marseille - 8ème (13)
Pour connaître les dates des prochaines sessions, veuillez contacter l'organisme de formation

Objectif de la formation

A l'issue de cette formation, l'apprenant sera capable de :
Comprendre les différents principes relatifs à la sécurité dans la plateforme Java et les mettre en oeuvre ;
Sécuriser une application Java.

Description de la formation

Principes de base de la sécurité des applications
Identification : les différentes méthodes
Autorisation et permissions d'accès
Confidentialité : les mécanismes de cryptage
La machine virtuelle Java et le SecurityManager
Principe de base et notion de ClassLoader
Activer et configurer le gestionnaire de sécurité de la Machine Virtuelle
Gestion des permissions avec les fichiers policy
Décompilation, protection et obfuscation de code
Travaux Pratiques :
Utilisation d'un décompilateur de byte
- code
Mise en place d'une solution de brouillage de code
Création d'une stratégie de sécurité d'accès aux ressources du système avec les fichiers policy
Gestion de l'authentification et des autorisations dans les applications Java SE et Java EE avec JAAS
L'architecture de JAAS
Subject et Principal
La notion de LoginModule
Travaux Pratiques :
Création d'un LoginModule simple pour une authentification par nom d'utilisateur / mot de passe
Configuration des applications Java EE pour la sécurité
Les différents modes d'authentification
Basic, Digest, Client
- Cert, Form
Les rôles de sécurité
Définition et déclaration dans les descripteurs de déploiement
Principes de mappage avec l'existant
Stratégie de sécurité des différents types d'applications
Les applications Web
Les applications EJB
Paramétrage d'un conteneur Java EE pour la sécurité
Paramétrage d'un référentiel d'authentification
Utilisation d'un connecteur HTTPS
Travaux Pratiques :
Déclaration d'une stratégie de restriction d'accès aux URLs dans une application Web
Configuration d'un serveur Tomcat pour l'authentification LDAP
Configurer l'accès HTTPS de Tomcat

Validation

Attestation
Et après la formation ?

Retour à l'emploi des anciens stagiaires

FAIBLE

Conseils
Les questions à poser avant de choisir un centre de formation
  • Quels sont les profils des anciens stagiaires (niveau de formation, expérience professionnelle) ?
  • Est-il possible de visiter le centre ?
  • Quel type de public accueillez-vous en formation (salariés, demandeurs d’emploi, particuliers) ?
  • Peut-on obtenir une liste de ces anciens stagiaires pour les interroger sur cette formation ?
  • Comment aidez-vous les stagiaires à trouver un emploi ?
Informations pratiques

Groupe Arkesys - Avanteam Formation

Lieu de formation

152 avenue du Prado
Marseille - 8ème

Cliquez sur ce lien pour calculer votre itinéraire

Centre de formation

650 chemin de l'Aumône Vieille
13400, Aubagne

Voir toutes les formations de Groupe Arkesys - Avanteam Formation