Société |
Formations |
Certifications |
Méthode |
Accords d'entreprise |
OPCA / DIF |
Centres |
Environnement |
Recrutement |
Infos Pratiques
Informatique » Réseaux et Sécurité » Formation Sécurité, mise en oeuvre »Java/JEE, sécurité des applications |
Formation Java JEE sécuritéStage pratique
Eligible au DIF
Réf : JAS Prix 2012 : 1730 € H.T. Durée : 3 jours
Cliquer sur une session pour réserver:
 Paris29 mai 12, 8 oct. 12 Toutes les sessions Lyon,Aix Nantes,Rennes Toulouse,Bordeaux Bruxelles,Strasbourg Lille,Geneve Sophia-antipolis,Luxembourg : Nous contacter
|
||||||
Les objectifs de cette formation Java JEE sécurité |
|||||||
|
Cette formation vous permettra d'appréhender les mécanismes de gestion de la sécurité proposés par Java, grâce à l'étude théorique des concepts et à leur mise en œuvre progressive, au sein d'applications autonomes, de serveurs d'applications JEE ainsi que de services Web. Contenu de cette formation Java JEE sécuritéParticipants de cette formation Java JEE sécuritéDéveloppeurs et chefs de projets amenés à sécuriser des applications Java. Pré-requis de cette formation Java JEE sécuritéTrès bonnes connaissances du langage Java. Bonnes connaissances des concepts JEE. Expérience requise en programmation Java. Travaux pratiquesMise en oeuvre de la sécurité au niveau de la machine virtuelle Java, l'emploi des API spécifiques telles que JAAS, JSSE, JCE ou WS-Security, ainsi que la pratique des concepts définis par JEE et J2ME, avec Tomcat et GlassFish. Programme de cette formation Java JEE sécuritéPrésentation des concepts liés à la sécurité- Identification et méthodes d'authentification. - Autorisations et permissions. - Confidentialité, non-répudiation, cryptage symétrique et asymétrique, clés publiques et clés privées, autorités de certification. - Pare-feu et zone démilitarisée, rupture de protocole. - Les différents types d'attaques. Sécurité de la machine virtuelle Java- Le chargement des classes par un ClassLoader. ClassLoaders spécifiques. Concept de " bac à sable ". - Le SecurityManager, l'AccessController et la définition des permissions avec les fichiers .policy. - Créer ses propres permissions à l'aide de la Java Security Permission. - Les mécanismes de protection de l'intégrité du bytecode, la décompilation et l'obfuscation du code. - Les spécificités des applets en matière de sécurité. Travaux pratiquesDéfinition de fichiers .policy spécifiques, sécurité d'une applet, décompilation de bytecode. Java Authentication and Authorization Service- L'architecture de JAAS. - L'authentification via le PAM (Pluggable Authenti-cation Modules), notion de Subject et de Principal. - La gestion des permissions et les fichiers .policy. - Utiliser JAAS avec Unix ou Windows, JNDI, Kerberos et Keystore. Le support du Single Sign On. Travaux pratiquesConfiguration de la politique de contrôle d'accès, mise en œuvre de l'authentification. SSL avec Java- Fonctions de Java Secure Socket Extension (JSSE). - L'authentification via certificats X.509. TLS et SSL. - L'encryption à base de clés publiques, Java Cryptography Extension (JCE). Travaux pratiquesConfiguration de SSL et mise en œuvre applicative de sockets SSL. Utilisation des outils fournis avec le JDK : keystore. La sécurité d'une application JEE- Authentification au niveau d'un conteneur Web et d'un conteneur EJB. - Rôles applicatifs, permissions et descripteurs de déploiement XML. - Contrôles dynamiques à l'aide des API Servlets et EJB. - La sécurité dans les API JEE : JDBC, JNDI, JTA, JMS, JCA. Travaux pratiquesSécurité d'une application Web déployée dans Tomcat. La sécurité des services Web- Sécurité des services Web avec WS-Security. Les implémentations de WS-Security (WSS4j, XWSS …). Travaux pratiquesMise en pratique avec une implémentation de WS-Security. |
|||||||
