Sécurité des applications J2EE
Formation
À Chamelet
Avez-vous besoin d'un coach de formation?
Il vous aidera à comparer différents cours et à trouver la solution la plus abordable.
Description
-
Typologie
Formation
-
Dirigé à
Pour professionnels
-
Méthodologie
En intra entreprise
-
Lieu
Chamelet
-
Durée
1 Jour
Cette formation présente les principes de sécurisation des applications Web développées en java. Elle expose les préoccupations principales en terme de sécurité, puis détaille les techniques proposées par java et J2EE. Destinataires: Cette formation est destinée aux développeurs et chefs de projets, connaissant les architectures java et J2EE, qui veulent étudier les possibilité de sécurisation des applications Java.
Précisions importantes
Modalité Formation continue
Les sites et dates disponibles
Lieu
Date de début
Date de début
Les Avis
Le programme
Présentation des concepts liés à la sécurité
- Principes d'identification et d'authentification
- Gestion des autorisations et permissions
- Problématiques de confidentialité et de non-répudiation
- Techniques de cryptage symétrique et asymétrique
- Attribution de clés publiques et de clés privées, autorités de confiance
- Protection par pare-feu et zone démilitarisée (DMZ)
Authentification et autorisations J2EE avec JAAS
- Principe de JAAS (Java Authentication and Authorization Service)
- Notion de Sujet et de Principal
- Architecture évolutive avec les notions de Contexte et de Module
- Modules JAAS classiques : base de données, LDAP, NTLM, Kerberos,...
- Mise en oeuvre du single sign on
Authentification et autorisations programmatiques
- Prises de sécurité en architecture MVC
- Principe des filtres et application à la sécurité
- Framework Acegi Security
- Techniques propriétaires : exemple des valves de Tomcat
SSL avec Java
- Fonctionnalités de Java Secure Socket Extension (JSSE).
- Certificats X.509
- Protocoles TLS et SSL
- Cryptage à base de clés de session
Sécurisation des services Web
- Problématique de sécurité dans l'échange de données applicatives
- Application des techniques de sécurité Web aux services Web
- Signatures digitales XML, cryptage XML des informations
- Authentification personnalisée : utilisation des en-têtes SOAP.
- Extension de sécurité SOAP (Digital Credentials & Digital Signature Extensions).
- Web Services Security Specifications (WS-Security).
Informations complémentaires
Avez-vous besoin d'un coach de formation?
Il vous aidera à comparer différents cours et à trouver la solution la plus abordable.
Sécurité des applications J2EE