> formation Technologies numériques > formation Développement logiciel > formation Java, Java EE, Jakarta > formation Java/JEE, sécurité des applications

Avis loadedNote : 3,8Length : 38TotalNote : 1125TotalNote20 : 23
Toutes nos formations Java, Java EE, Jakarta

Formation Java/JEE, sécurité des applications

3,8 / 5
Stage pratique
Durée : 3 jours
Réf : JAS
Prix  2021 : 1990 € H.T.
Pauses et déjeuners offerts
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
  • avis clients
Programme

Cette formation vous permettra d'appréhender les mécanismes de gestion de la sécurité proposés par Java, grâce à l'étude théorique des concepts et à leur mise en œuvre progressive, au sein d'applications autonomes, de serveurs d'applications JEE ainsi que de services Web SOAP et REST.

Objectifs pédagogiques

  • Mettre en œuvre la sécurité au niveau de la machine virtuelle Java
  • Exploiter des API spécifiques telles que JAAS, JSSE et JCE pour sécuriser vos applications.
  • Sécuriser vos services Web avec les API WS-Security et oAuth

Travaux pratiques

Mise en œuvre de la sécurité au niveau de la machine virtuelle Java, l'emploi des API spécifiques telles que JAAS, JSSE, JCE, WS-Security et oAuth.
PROGRAMME DE FORMATION

Présentation des concepts liés à la sécurité

  • Identification et méthodes d'authentification.
  • Autorisations et permissions.
  • Confidentialité, non-répudiation, cryptage, clés publiques/privées, autorités de certification.
  • Pare-feu et DMZ, rupture de protocole.
  • Les types d'attaques.

Sécurité de la machine virtuelle Java

  • Chargement des classes. Concept de "bac à sable".
  • SecurityManager, AccessController et définition des permissions (fichiers .policy).
  • Créer ses permissions avec Java Security Permission.
  • Mécanismes de protection de l'intégrité du bytecode, la décompilation et l'obfuscation du code.
  • Spécificités des Applets en matière de sécurité.

Travaux pratiques
Définition de .policy spécifiques.

Java Authentication and Authorization Service

  • Architecture de JAAS.
  • Authentification via le PAM, notion de Subject et de Principal.
  • Gestion des permissions, les fichiers .policy.
  • Utiliser JAAS avec Unix ou Windows, JNDI, Kerberos et Keystore. Le support du SSO.

Travaux pratiques
Configurer la politique de contrôle d'accès, mise en œuvre de l'authentification.

SSL avec Java

  • Fonctions de Java Secure Socket Extension (JSSE).
  • Authentification via certificats X.509. TLS et SSL.
  • Encryption à base de clés publiques, Java Cryptography Extension (JCE).
  • Utilisation de SSL avec HTTP.

Travaux pratiques
Configurer SSL et mise en œuvre de sockets SSL. Utiliser des outils du JDK (Keystore).

La sécurité d'une application JEE

  • Authentification au niveau des conteneurs Web et EJB.
  • Rôles applicatifs, permissions et descripteurs de déploiement XML.
  • Contrôles dynamiques via les API Servlets et EJB.
  • La sécurité dans les API : JDBC, JNDI, JTA, JMS, JCA.

Travaux pratiques
Sécurité d'une application déployée dans Tomcat.

La sécurité des services Web SOAP

  • Sécurité au niveau HTTP.
  • Sécurité au niveau SOAP & WSDL avec WS-Security (WSS4J, XWSS...) & WS-Policy.
  • Les handlers SOAP WS-Security exploitant JAAS.

Travaux pratiques
Mise en pratique avec une implémentation de WS-Security (XWSS).

La sécurité des services Web REST

  • Utilisation de SSL avec JAX-RS.
  • Les apports de oAuth (authentification sur Internet).
  • oAuth 1.0 et 2.0.

Travaux pratiques
Mise en pratique avec une implémentation Apache CXF de JAX-RS.

Participants / Prérequis

» Participants

Développeurs et chefs de projets amenés à sécuriser des applications Java et JEE.

» Prérequis

Très bonnes connaissances du langage Java. Bonnes connaissances des concepts JEE. Expérience requise en programmation Java.
Intra / sur-mesure

Demande de devis intra-entreprise
(réponse sous 48h)

Vos coordonnées

En cochant cette case, j’atteste avoir lu et accepté les conditions liées à l’usage de mes données dans le cadre de la réglementation sur la protection des données à caractère personnel (RGPD).
Vous pouvez à tout moment modifier l’usage de vos données et exercer vos droits en envoyant un email à l’adresse rgpd@orsys.fr
En cochant cette case, j’accepte de recevoir les communications à vocation commerciale et promotionnelle de la part d’ORSYS Formation*
Vous pouvez à tout moment vous désinscrire en utilisant le lien de désabonnement inclus dans nos communications.
* Les participants inscrits à nos sessions de formation sont également susceptibles de recevoir nos communications avec la possibilité de se désabonner à tout moment.
Avis clients
picto avis clients
MALO T. 08/02/2021
5 / 5
Formation très intéressante. Un peu plus d’exercice aurait été bien venu mais la densité de la formation doit rendre cela compliqué. Formaliser d’avantage les exercices et prévoir un projet avec les exercices complétés pourrait être un plus.

YOUN C. 08/02/2021
5 / 5
Trés bonne formation, beaucoup de concepts abordés

FRANCK D. 08/02/2021
4 / 5
Il serait judicieux de fournir un support plus "verbeux" ainsi que de fournir un support dédié aux TPs

TIMOTHÉE C. 08/02/2021
5 / 5
Très bonne formation Java EE, sujets variés et intéressants, exercices adaptés et rapides à mettre en place. Merci pour cette semaine !

FLORENT E. 21/12/2020
2 / 5
Les prérequis pour la formation étaient insuffisants : beaucoup de participants ne maitrisaient pas ou peu Java, encore moins Spring. Une très grande partie de la formation c’est passé sur 1) des banalités sécurité 2) de la formation Java (ex : comment faire un test Unitaire ?) Seuls le 1er chapitre (banalités) et le dernier sur Spring Security ont été traités en longeur , le reste a été survol[e

NICOLAS P. 21/12/2020
2 / 5
Le formateur a survolé les sujets importants pour passer à des pré-requis que la moitié des participants n’avaient pas : savoir écrire une application Java de base, utiliser l’IDE Eclipse !!! Quel dommage que dans ces 3 jours on n’est toujours rien vu de plus que comment écrire du code HTML, utiliser Bootstrap, faire du chiffrement de César, alors qu’OAuth2 n’a même pas été mis en oeuvre, ni JAAS, ni qu

CHRISTOPHE M. 21/12/2020
3 / 5
J’attendais plus de code sur OAuth2 et je voulais installer un certificat sur un serveur TOMCAT

KÉVIN C. 21/12/2020
3 / 5
Exercices pas assez centrés sur la problématique principale qui était la Sécurité. Beaucoup de temps passé à faire des exercices de développement pur qui ne correspond pas à cette problématique. Il aurait été préférable de partir d’une application déjà existante à partir de laquelle on aborde les différents points liés à la sécurité (Authe

MÉGANE F. 10/12/2020
4 / 5
TD d’application qui a repris tout le contenu du cours vu durant le module. Enoncé bien guidé. Le formateur explique bien le TD avant de nous laisser du temps pour le réaliser.

YANN C. 10/12/2020
4 / 5
La partie théorique était très très volumineuse (220 pages de cours) de premier abord mais qui regroupe vraiment toutes les notions utiles à propos de ce module pour la suite s’il y a besoin d’y revenir. Il ne fût pas évident de rester totalement concentré lors des parties théoriques et de tout comprendre. De part cela, je pense avoir eu des difficultés parfois à comprendre le lien avec la pratique. Contenu du

OLIVIER R. 10/12/2020
4 / 5
Exercices variés et donnent un bon aperçu des différents authentifications. Il manque l’authentification LDAP et Active Directory

THIERRY C. 07/12/2020
4 / 5
Vaste sujet complétement nouveau pour moi. j’ai eu des difficultés pour comprendre et réaliser les TP

MÉGANE F. 07/12/2020
4 / 5
Contenu interressant et bien organisé. TD de mise en application. TD peut être un peu rapide. Contenu sur la sécurité dans la programmation mais je ne vois pas réellement dans quel cas, je vais utiliser ce contenu par la suite à la sortie de la formation. Rien à redire sur le formateur, explication très clair, document de cours complet et structuré ainsi que les poly de TD

OLIVIER R. 07/12/2020
4 / 5
Bonne supervision de la problématique de la sécurité. Les exercices sont variés et permettent d’aborder le chiffrement et la gestion des tokens. Cependant, la formation containeur, SOAP et REST ne faisait pas parti du cursus et nous n’avons donc pas pu approfondir ce contenu en terme de sécurité. Appréciation à remettre en perspective à l’issu du TP.

YANN C. 07/12/2020
4 / 5
La partie théorique était très très volumineuse (220 pages de cours) de premier abord mais qui regroupe vraiment toutes les notions utiles à propos de ce module pour la suite s’il y a besoin d’y revenir. Il ne fût pas évident de rester totalement concentré lors des parties théoriques et de tout comprendre. De part cela, je pense avoir eu des difficultés parfois à comprendre le lien avec la pratique. Contenu du

YANN C. 04/12/2020
4 / 5
La partie théorique était très très volumineuse (220 pages de cours) de premier abord mais qui regroupe vraiment toutes les notions utiles à propos de ce module pour la suite s’il y a besoin d’y revenir. Il ne fût pas évident de rester totalement concentré lors des parties théoriques et de tout comprendre. De part cela, je pense avoir eu des difficultés parfois à comprendre le lien avec la pratique. Contenu du

MÉGANE F. 04/12/2020
5 / 5
Contenu bien introductif sur le module qui commence, petit exo en fin de journée pour montrer quelques capacités. Contenu complet et clair. Formateur qui prends du temps pour expliquer et réexpliquer si jamais la notion n’est pas comprise. Peut être un peu rapide les explications durant les minis exercices mais ceux-ci étaient simplement introductif

QUEMENER F. 04/12/2020
4 / 5
Rythme Adapté à la différence de niveau important du groupe

CHRISTOPHE M. 26/10/2020
4 / 5
Sujet dont le but n’était pas clair

CLÉMENT A. 23/10/2020
5 / 5
TP interressant, c’est bien d’avoir une journée de pratique en autonomie

CHRISTL B. 23/10/2020
4 / 5
On a toujours commencé avec un rythme que je pouvais suivre. Mais à la deuxième partie de chaque jour le formateur accelère tellement que je ne suis plus. La journée de TD s’est produit en sorte qu’il nous présente le projet, après il intervient à la fin de chaque demi-journée.

SANDRA C. 23/10/2020
4 / 5
Des difficultés a comprendre tout, tout de suite, et a mettre en relation par la suite. J’ai besoin qu’on me répète et réexplique.

ROMAIN G. 20/10/2020
3 / 5
Sujet très dense et très théorique. J’ai dû mal à retirer beaucoup de chose si ce n’est de l’information sur la sécurité, mais ça reste très abstrait.

ESPIAU L. 20/10/2020
4 / 5
Première partie de la formation sur la sécurité bien équilibré. Par contre la partie EJB/API/WebServices était trop rapide à mon sens. Trop de notions à appréhender en peu de temps pour véritablement assimiler les sujets.

BÉRENGÈRE D. 20/10/2020
3 / 5
le formateur reste agréable et les supports de cours sont bien fait et bien expliqués Cependant sujet très complexe qui aurait mérité un peu plus de contextualisation avec le reste de la formation. personnellement je n’ai pas vraiment compris la corrélation entre le cours et les exercices. Les énoncés d’exercice n’étaient pas clairs, consistaient à des copiers collers non accompagnés d’exp

FANNY B. 20/10/2020
4 / 5
Les supports de cours sont satisfaisant. Cependant la mise en pratique est réduite à du copier/coller à partie des exercices. Le sujet semble lourd, difficile de traiter toutes les notions, cependant la mise en pratique est insuffisante pour comprendre les nouvelles notions. Le contenu de cette formation reste encore abstraite. De la relecture sera nécessaire pour mieux appréhender le sujet. Les supports de cours sont satisfaisants.

CHRISTOPHE M. 20/10/2020
4 / 5
Beaucoup d’explications qui permettent une bonne compréhension. Pas assez de mise en pratique. Manque de visibilité par rapport a un projet.

CRISTIAN D. 19/10/2020
4 / 5
Contenu assez abstrait, mais avec le temps et la pratique j’espère que il va se montrer utile en entreprise. Très bonne décision de ne pas faire un TD sur des choses que je maitrise a peu près.

PAUL P. 19/10/2020
4 / 5
Le formateur à rapidement cherché à connaitre notre niveau et c’est vraiment bien, il s’est rendu compte qu’il avait affaire à des débutants et à adapté son cours en considération. Comme amélioration, il faudrait que les exercices partent d’une base assez petite, puis se développe petit à petit. Commencer par un projet avec une sécurité très faible avec quelques classes, expliqu[

ALICIA B. 19/10/2020
4 / 5
Le contenu était assez compliqué et difficile a suivre. Un cours exigeant mais j’appris des concepts utiles.

MARTINEZ A. 19/10/2020
2 / 5
Beaucoup des problèmes sur ces jours de formations: 1- sujet très complexe. Ceci produit que les exercices soient du copier/coller du code sans comprendre ce qui se passe. 2- ARC bug -->2h perdus qu’à cause de ceci 3- Sur plusieurs exos (copier/coller du code) ceci ne marchait pas sur les postes des étudiants (on avait pas le retour attendu). Les sources des erreurs n’ont jamais été retrouvé. Conclusion: j’ai co

GILLES S. 19/10/2020
5 / 5
Le formateur est compétent et a fait le maximum pour nous transmettre un maximum de connaissance et prérequis manquants.Le sujet est trop vaste pour n’être abordé qu’en 4 jours. Par exemple je regrette qu’on n’ait pas abordé https..

HÉLÈNE P. 19/10/2020
4 / 5
Je pense qu’encore une fois nous n’avons pas eu le temps de voir l’intégralité du module car notre niveau ne permet pas au formateur d’aller plus vite. Pour des débutants, les cours sont trop chargés et donc l’assimilation est difficile. Sinon, bonne présentation du cours ainsi que bonnes explications de la part du formateur.

CLÉMENT A. 19/10/2020
5 / 5
Bonne formation, bonne pédagogie

ADRIEN C. 19/10/2020
5 / 5
il nous a manqué un pe ude temps je trouve, pour pratiquer en profondeur

VÉRONIQUE P. 19/10/2020
4 / 5
Exercices pratiques très utiles, surtout que le support de cours est volumineux (pourrait être amélioré en favorisant les schémas par rapport à du texte).

GILLES S. 15/10/2020
5 / 5
Très bien. Un seul petit bémol: parfois (dans une minorité des cas) le formateur a tendance à répondre de façons floue et à côté de nos questions. Il devrait prendre plus le temps de comprendre nos question afin d’y répondre plus précisément et clairement, et surtout ne pas noyer le poisson en redisant les mêmes choses s’il n’a pas la réponse du premier coup.

CHARLES B. 15/06/2020
5 / 5
Sujet très intéressant avec un animateur qui connait son sujet
Avis clients 3,8 / 5

Les avis clients sont issus des feuilles d’évaluation de fin de formation. La note est calculée à partir de l’ensemble des avis datant de moins de 12 mois.

CLASSE A DISTANCE

En inter et en intra-entreprise
Inscrivez-vous ou contactez-nous !

Pour vous inscrire

Cliquez sur la ville, puis sur la date de votre choix.
[+]
CLASSE A DISTANCE
[+]
PARIS

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.