SF33991
3 jours
Formation Sécurité des applications Java.
Développez des applications Java sécurisées grâce à notre formation de 3 jours !
Cette formation permet à votre équipe d'acquérir les compétences nécessaires pour identifier les vulnérabilités, mettre en œuvre des mesures de sécurité robustes et garantir une sécurité maximale dans vos projets Java.
Programme de formation Sécurité des applications Java.
Introduction à la formation Sécurité des applications Java
Retour sur les principaux concepts de la sécurité applicative
Vue d’ensemble de la sécurité de la JVM
Fonctionnalités intégrées : Java Security Manager et Access Controller
Le fonctionnement de ClassLoader dans un contexte de sécurité
Mise en place d’un environnement de « bac à sable », ou sandboxing
Exemples d’activités pratiques : configuration du Java Security Manager, mise en place d’un environnement de bac à sable.
Authentification et autorisation
Les principes d’authentification et d’autorisation
Comprendre JAAS (Java Authentication and Authorization Service)
Configuration des login modules
Autorisations, Subject et Principals
Création et gestion de politiques de sécurité personnalisées à l’aide de fichiers .policy
Exemples d’activités pratiques : construction d’un module de connexion à l’aide de JAAS, configuration de politiques d’accès personnalisées, mise en œuvre de l’authentification.
Chiffrement en Java
Rappels sur le chiffrement
Fonctions de hash et algorithmes AES/RSA
Java Cryptography Extension
Génération de clés et certificats
Exemples d’activités pratiques : vérification d’une empreinte, utilisation des outils dédiés (keytool, kestore), chiffrement symétrique/asymétrique.
La sécurité des applications JEE
Principes de base de la sécurité JEE, architecture
Mécanismes d’authentification
Gestion de la sécurité avec l’API Servlet et les EJBs
Sécurité dans les APIs
Exemples d’activités pratiques : configurer les contraintes de sécurité et les rôles dans une application JEE, implémentation de la sécurité au niveau des méthodes dans les EJBs.
Sécurité des Web Services
Les défis de sécurité avec les services SOAP et RESTful
Sécurité HTTP, sécurité SOAP et WSDL
Les handlers qui utilisent JAAS
SSL pour sécuriser les services avec JAX-RS
oAuth pour l’authentification, versions 1.0 et 2.0
Exemples d’activités pratiques : création de services SOAP et RESTful sécurisés avec WS-Security et JAX-RS.
Pratiques de Secure Coding
Comprendre les implications des décisions en matière de code sur la sécurité
Les principales vulnérabilités de Java et les meilleures pratiques pour y faire face : Injection SQL, XSS (Cross-Site Scripting) et CSRF (Cross-Site Request Forgery)
Techniques pour une manipulation sûre des données : validation des entrées, encodage des outputs, gestion des erreurs…
Utilisation des bibliothèques intégrées de Java
Nos autres formations en Java .
Formation Apache ActiveMQ
Formation Développer des Web Services en Java
Formation Frameworks Java
Formation Gradle
Formation Hibernate
Formation Initiation à la Programmation Orientée Objet (POO) en Java
A travers sa Charte Engagement Qualité, Sparks s’engage à tout mettre en œuvre pour que chaque session de formation soit un succès et que votre satisfaction soit totale.
