OWASP Java

• Maîtriser et comprendre les failles les plus courantes sur le web
• Connaître les mécanismes de sécurité de Java
• Concevoir, développer et tester des applications web qui fourniront des services web fiables
• Améliorer la sécurité du protocole Ajax
• Identifier les faiblesses et menaces de sécurité de vos applications

AVANT DE COMMENCER

• Fondamentaux de la sécurité Web
• Règles de Secure Coding .NET & C#
• Règles de Secure Coding Java avec CERT Oracle Java Secure

FONDEMENTS DE LA SÉCURITÉ WEB

• Besoins des applications en matière de sécurité
• Vue d’ensemble du fonctionnement de HTTP
• Technologies de sécurité

AMÉLIORER LA PROTECTION DES SERVEURS WEB

• Gestion de la configuration
• Authentification par serveur
• Permissions du système de fichiers
• Chiffrer le trafic Web

SÉCURISER LES APPLICATIONS WEB

• Sécurité des applications Web
• Validation des entrées
• Failles d’injection
• Cross site scripting (XSS)
• Authentification et gestion de session
• Stockage et communication non sécurisés
• Restriction d’accès à l’URL
• Référence d’objet direct non sécurisée
• Falsification de requêtes intersites
• Fuite d’informations et traitement des erreurs

AMÉLIORER LA SÉCURITÉ AJAX

• Principes d’Ajax
• Identifier une exposition accrue aux risques

PROTÉGER VOS SERVICES WEB

• Fonctionnement des services Web
• Vulnérabilités XML des services Web
• Sécurité des messages

RECHERCHER LES FAIBLESSES DES APPLICATIONS

• Outils manuels de test
• Outils d’analyse d’applications Web

BONNES PRATIQUES DE DÉVELOPPEMENT SÉCURISÉ DES APPLICATIONS JAVA

• Sécurisation de la JVM
• Protection de l’exécution
• Contrôle
• Obfuscation
• JAAS
• CERT Oracle Secure Coding Rules