Ambient IT

OWASP Java

Par Ambient IT

Objectifs

  • Maîtriser et comprendre les failles les plus courantes sur le web
  • Connaître les mécanismes de sécurité de Java
  • Concevoir, développer et tester des applications web qui fourniront des services web fiables
  • Améliorer la sécurité du protocole Ajax
  • Identifier les faiblesses et menaces de sécurité de vos applications

Programme

AVANT DE COMMENCER

  • Fondamentaux de la sécurité Web
  • Règles de Secure Coding .NET & C#
  • Règles de Secure Coding Java avec CERT Oracle Java Secure

FONDEMENTS DE LA SÉCURITÉ WEB

  • Besoins des applications en matière de sécurité
  • Vue d’ensemble du fonctionnement de HTTP
  • Technologies de sécurité

AMÉLIORER LA PROTECTION DES SERVEURS WEB

  • Gestion de la configuration
  • Authentification par serveur
  • Permissions du système de fichiers
  • Chiffrer le trafic Web

SÉCURISER LES APPLICATIONS WEB

  • Sécurité des applications Web
  • Validation des entrées
  • Failles d’injection
  • Cross site scripting (XSS)
  • Authentification et gestion de session
  • Stockage et communication non sécurisés
  • Restriction d’accès à l’URL
  • Référence d’objet direct non sécurisée
  • Falsification de requêtes intersites
  • Fuite d’informations et traitement des erreurs

AMÉLIORER LA SÉCURITÉ AJAX

  • Principes d’Ajax
  • Identifier une exposition accrue aux risques

PROTÉGER VOS SERVICES WEB

  • Fonctionnement des services Web
  • Vulnérabilités XML des services Web
  • Sécurité des messages

RECHERCHER LES FAIBLESSES DES APPLICATIONS

  • Outils manuels de test
  • Outils d’analyse d’applications Web

BONNES PRATIQUES DE DÉVELOPPEMENT SÉCURISÉ DES APPLICATIONS JAVA

  • Sécurisation de la JVM
  • Protection de l’exécution
  • Contrôle
  • Obfuscation
  • JAAS
  • CERT Oracle Secure Coding Rules
Nous utilisons les cookies afin de fournir les services et fonctionnalités proposés sur notre site et afin d’améliorer l’expérience de nos utilisateurs. En cliquant sur ”J’ai compris”, vous acceptez l’utilisation de ces cookies.