IB Formation

Sécurité des applications Web Java EE

Par IB Formation

Objectifs

  • Connaître les risques potentiels dans l'utilisation de Java
  • Identifier les parades à mettre en oeuvre, les moyens de sécuriser les applications JEE
  • Apprendre à sécuriser les différents aspects techniques d’une application
  • Être capable de tester la sécurité des applications Java

Programme

Introduction

  • Les risques
  • Politique de sécurité
  • Évaluation des risques en fonction des différents modes d'utilisation de Java (applets, application, servlets)

Sécurisation de la JVM

  • Limites naturelles imposées par Java
  • Gestion mémoire
  • Contrôle du bytecode par la machine virtuelle

Protection de l’exécution

  • Exécution protégée
  • Security Manager, ClassLoader
  • Surcharge des méthodes d'accès
  • Lecture, écriture, exécution, ouverture de socket
  • Autorisation de connexions...

Chiffrement

  • Les mécanismes de signature
  • Création de clés publiques et privées
  • Les clés RSA, DSA
  • Signature d'un document
  • Les algorithmes SHA1withDSA, MD5withRSA
  • Les MessageDigest
  • Les algorithmes MD2, MD5, SHA-1, SHA-512

Certificats

  • Cycle de vie d'un certificat
  • La fabrique de certificats Java
  • Les certificats de modification X509

Contrôle

  • Rappel sur les ACL
  • Le paquetage java.security.acl
  • Ajout d'entrée, vérification d'accès

Obfuscation

  • Principe
  • Techniques d'obfuscation
  • Solutions commerciales

JAAS et sécurité JEE

  • Présentation
  • Fonctionnement et mise en oeuvre
  • Le service de sécurité
  • Sécurité Web et EJB
  • Autorisations EJB V3
  • Accès applicatifs et lien avec un annuaire LDAP

Pédagogie

  • Une vision objective des risques liés à Java.
  • Un panorama détaillé des solutions en local (JVM) et en mode Web.
  • La mise en oeuvre très technique et pratique des solutions à travers une série d’ateliers.

Formations de la même catégories (5)

Orsys
Java, développement de servlets et JSPPar Orsys

Ce cours montre comment développer des projets Web d'entreprise basés sur la plateforme Java EE. Découvrez les API JSP/Servlet, le framework MVC JSF 2, l'accès aux bases de données et les possibilités de sécurisation. Avec l'IDE Eclipse, vous développez et déployez vos réalisations sur un serveur d'applications JEE.

Dawan
Web Services en Java - ApprofondissementPar Dawan

Déployer, publier et sécuriser des services web

XXL Formation
Java JEE JSP/ServletPar XXL Formation

Comprendre les technologies Internet / Intranet. Savoir développer applications, JSP et servlets Java.

Dawan
Java EE 7 : Applications webPar Dawan

Découvrir et implémenter les nouveautés de Java EE 7

Dawan
Java EE et Google Apps EnginePar Dawan

Savoir créer une application Web en Java dans le Google Apps Engine - Connaître les possibilités et limites de cette solution intégrée