Ferme la recherche

Sécuriser les applications Java SE et Java EE

Descriptif

Durée de la formation

Durée 14 heures

Session

entrées/sorties permanentes

du 01 oct. 2018 au 31 déc. 2019  - St Étienne (42)
+ autres sessions
du 01 oct. 2018 au 31 déc. 2019  - St Étienne (42)
du 01 oct. 2018 au 31 déc. 2019  - Lyon - 7ème (69)

Objectif de la formation

A l'issue de cette formation, l'apprenant sera capable de :
oComprendre les différents principes relatifs à la sécurité dans la plateforme Java et les mettre en oeuvre ;
oSécuriser une application Java.

Description de la formation

PRINCIPES DE BASE DE LA SÉCURITÉ DES APPLICATIONS
oIdentification : les différentes méthodes
oAutorisation et permissions d'accès
oConfidentialité : les mécanismes de cryptage
LA MACHINE VIRTUELLE JAVA ET LE SECURITYMANAGER
oPrincipe de base et notion de ClassLoader
oActiver et configurer le gestionnaire de sécurité de la Machine Virtuelle
oGestion des permissions avec les fichiers policy
oDécompilation, protection et obfuscation de code
oTravaux Pratiques :
?Utilisation d'un décompilateur de byte
- code
?Mise en place d'une solution de brouillage de code
?Création d'une stratégie de sécurité d'accès aux ressources du système avec les fichiers policy
GESTION DE L'AUTHENTIFICATION ET DES AUTORISATIONS DANS LES APPLICATIONS JAVA SE ET JAVA EE AVEC JAAS
oL'architecture de JAAS
oSubject et Principal
oLa notion de LoginModule
oTravaux Pratiques :
?Création d'un LoginModule simple pour une authentification par nom d'utilisateur / mot de passe
CONFIGURATION DES APPLICATIONS JAVA EE POUR LA SÉCURITÉ
oLes différents modes d'authentification
?Basic, Digest, Client
- Cert, Form
oLes rôles de sécurité
?Définition et déclaration dans les descripteurs de déploiement
?Principes de mappage avec l'existant
oStratégie de sécurité des différents types d'applications
?Les applications Web
?Les applications EJB
oParamétrage d'un conteneur Java EE pour la sécurité
oParamétrage d'un référentiel d'authentification
oUtilisation d'un connecteur HTTPS
oTravaux Pratiques :
?Déclaration d'une stratégie de restriction d'accès aux URLs dans une application Web
?Configuration d'un serveur Tomcat pour l'authentification LDAP
?Configurer l'accès HTTPS de Tomcat
Et après la formation ?

NON DÉTERMINÉ

Conseils
Les questions à poser avant de choisir un centre de formation
  • Quels sont les profils des anciens stagiaires (niveau de formation, expérience professionnelle) ?
  • Est-il possible de visiter le centre ?
  • Quel type de public accueillez-vous en formation (salariés, demandeurs d’emploi, particuliers) ?
  • Peut-on obtenir une liste de ces anciens stagiaires pour les interroger sur cette formation ?
  • Comment aidez-vous les stagiaires à trouver un emploi ?
Informations pratiques

Groupe Arkesys

Lieu de formation

Groupe Arkesys
70 rue Bergson
St Étienne

Cliquez sur ce lien pour calculer votre itinéraire

Centre de formation

Groupe Arkesys
24 Espace Henry Vallée
69007, Lyon 7e

Voir toutes les formations de Groupe Arkesys