Cette formation vous permettra d'appréhender les mécanismes de gestion de la sécurité proposés par Java, grâce à l'étude théorique des concepts et à leur mise en oeuvre progressive, au sein d'applications autonomes, de serveurs d'applications JEE ainsi que de services Web SOAP et REST.
Les sites et dates disponibles
Lieu
Date de début
Paris la Défense
((92) Hauts-de-Seine)
la Grande Arche, Paroi Nord, 92044
Date de début
Dates au choixInscriptions ouvertes
Dates au choixInscriptions ouvertes
Paris la Défense
((92) Hauts-de-Seine)
la Grande Arche, Paroi Nord, 92044
Date de début
Consulter
À propos de cette formation
Objectifs pédagogiques
Mettre en oeuvre de la sécurité au niveau de la machine virtuelle Java
Exploiter des API spécifiques telles que JAAS, JSSE et JCE pour sécuriser vos applications.
Sécuriser vos services web avec les API WS-Security et oAuth
Questions / Réponses
Ajoutez votre question
Nos conseillers et autres utilisateurs pourront vous répondre
Notre équipe va devoir vérifier votre question pour s'assurer qu'elle respecte notre règlement de publication. D'autre part, nous avons remarqué d'après vos réponses qu'il est possible que vous n'ayez pas la possibilité de vous inscrire à cette formation. Ceci peut-être dû à votre localisation géographique, à votre niveau académique, etc. Veuillez consulter directement l'établissement concerné pour toute information supplémentaire.
Merci beaucoup!
Nous sommes en train d'examiner votre question. Nous la publierons prochainement.
Préférez-vous que l'établissement vous contacte directement?
Les Avis
Avez-vous suivi ce cours? Partagez votre avis
Les matières
Services
Gestion
Java
JEE
Langage de programmation
Sécurité des applications
Méthodes
Protection des données
JAVA Secure
JavaScript
Le programme
PROGRAMME DE FORMATION » Présentation des concepts liés à la sécurité Identification et méthodes d'authentification. Autorisations et permissions. Confidentialité, non-répudiation, cryptage, clés publiques/privées, autorités de certification. Pare-feu et DMZ, rupture de protocole. Les types d'attaques. » Sécurité de la machine virtuelle Java Chargement des classes. Concept de "bac à sable". SecurityManager, AccessController et définition des permissions (fichiers .policy). Créer ses permissions avec Java Security Permission. Mécanismes de protection de l'intégrité du bytecode, la décompilation et l'obfuscation du code. Spécificités des Applets en matière de sécurité. Travaux pratiques Définition de .policy spécifiques. » Java Authentication and Authorization Service Architecture de JAAS. Authentification via le PAM, notion de Subject et de Principal. Gestion des permissions, les fichiers .policy. Utiliser JAAS avec Unix ou Windows, JNDI, Kerberos et Keystore. Le support du SSO. Travaux pratiques Configurer la politique de contrôle d'accès, mise en oeuvre de l'authentification. » SSL avec Java Fonctions de Java Secure Socket Extension (JSSE). Authentification via certificats X.509. TLS et SSL. Encryption à base de clés publiques, Java Cryptography Extension (JCE). Utilisation de SSL avec HTTP. Travaux pratiques Configurer SSL et mise en oeuvre de sockets SSL. Utiliser des outils du JDK (Keystore). » La sécurité d'une application JEE Authentification au niveau des conteneurs Web et EJB. Rôles applicatifs, permissions et descripteurs de déploiement XML. Contrôles dynamiques via les API Servlets et EJB. La sécurité dans les API : JDBC, JNDI, JTA, JMS, JCA. Travaux pratiques Sécurité d'une application déployée dans Tomcat. » La sécurité des services web SOAP Sécurité au niveau HTTP. Sécurité au niveau SOAP & WSDL avec WS-Security (WSS4J, XWSS...) & WS-Policy. Les handlers SOAP WS-Security exploitant JAAS. Travaux pratiques Mise en pratique avec une implémentation de WS-Security (XWSS). » La sécurité des services web REST Utilisation de SSL avec JAX-RS. Les apports de oAuth (authentification sur Internet). oAuth 1.0 et 2.0. Travaux pratiques Mise en pratique avec une implémentation Apache CXF de JAX-RS.
Informations complémentaires
Sommaire • Présentation des concepts liés à la sécurité • Sécurité de la machine virtuelle Java • Java Authentication and Authorization Service • SSL avec Java • La sécurité d'une application JEE • La sécurité des services web SOAP • La sécurité des services web REST Participants Développeurs et chefs de projets amenés à sécuriser des applications Java et JEE. Prérequis Très bonnes connaissances du langage Java. Bonnes connaissances des concepts JEE. Expérience requise en programmation Java. Travaux pratiques Mise en oeuvre de la sécurité au niveau de la machine virtuelle Java, l'emploi des API spécifiques telles que JAAS, JSSE, JCE, WS-Security et oAuth.
Ajoutez des cours similaires et comparez-les pour mieux choisir.
{title}
{rating}
{centerName}
{price}
{price}{priceBeforeDiscount}{taxCaption}
{options}
Formation par thèmes
Cours de Animaux Cours de Architecture et Construction Cours de Arts Cours de Communication et Information Cours de Design Cours de Développement Personnel et Détente Cours de Droit Cours de Économie et Gestion Cours de Éducation Cours de Gestion d'Entreprise Cours de Hôtellerie et Tourisme Cours de Industrie Cours de Informatique Cours de Langues Cours de Marketing et Vente Cours de Mode et Beauté Cours de Qualité - Sécurité - Environnement Cours de Santé et Social Cours de Sciences Cours de Sciences Humaines et Sociales Cours de Secteur Public Cours de Sport Cours de Transport et Logistique
Java/JEE, sécurité des applications, 3 jours (réf. JAS)
ORSYS
Java/JEE, sécurité des applications, 3 jours (réf. JAS)