Sécurité Java / Jee
Formation
À Paris
Avez-vous besoin d'un coach de formation?
Il vous aidera à comparer différents cours et à trouver la solution la plus abordable.
Description
-
Typologie
Formation
-
Dirigé à
Pour professionnels
-
Lieu
Paris
-
Durée
2 Jours
Objectifs: Comprendre les besoins de sécurisation liés aux architectures des Systèmes d'information. Comprendre les moyens de sécurisatio disponibles et en particulier les PKI. Savoir sécuriser une application Java/JEE de manière efficace. Destinataires: Architecte. Développeur. Chef de projet
Précisions importantes
Documents
- Descriptif formation
Modalité Formation continue
Les sites et dates disponibles
Lieu
Date de début
Date de début
À propos de cette formation
Connaissance de Java
Les Avis
Le programme
Présentation
- La sécurité, une veille histoire...
- Bob, Alice et Charly
- Problématiques de sécurisation
a) Identification
b) Authentification
c) Autorisation
d) Confidentialité
e) Non-répudiation
- Techniques de sécurisation
a)Chiffrement (DES, AES, ...)
b) Code de hachage
c) Signature (MD5, ...)
JCE : Java Cryptography Extension
- Mise en oeuvre de la signature
- Configuration et choix des Security Provider
PKI : les Infrastructures à clef publique
- llustration d'un envoi d'email avec thunderbird
- Les acteurs d'une PKI
a) Autorités de Certification
b) Exemples : Entrust, VeriSign, Thawte
c) Créer votre propre AC
- Où stocker toutes ces clefs ?
Keytool : le magasin de clefs Java
SSL
- SSL simple / SSL mutuelle
- Procédure de Handshake
- Présentation de TLS
- HTTP + SSL = HTTPS
- Les Magasins de certificats de Internet Explorer et FirefoxJSSE : l'API SSL du monde Java
- Présentation de Java Secure Socket Extension
- Manipulation de certificats X.509
- Sécurisation d'un échange client/serveurJAAS : Java Authentication and Authorization Service
- Présentation du principe et des acteurs JAAS
- Notion de Principal et de Subject
- Présentation de modules de Login classiques (Exemples: Windows, LDAP, SGBD, ...)
Sécurité de la JVM
a) Classloader par défaut
b) Politique de chargement des classes
c) Créer votre propre classloader
- Inconvénients du ByteCode : décompilation et obfuscation de code
- Apprendre à activer le SecurityManager
- Définir des politiques d'accès grâce aux JavaPolicy (*.policy)
- Mettre en oeuvre les Security
Permissions
a) Cas des Applets
b) Cas des applications JavaWebStart
Sécurité d'une application JEE
- Notion de Realm : JDBC, LDAP, XML, ...
- Sécurité déclarative par Security Contraints dans les descripteurs de déploiement
- Sécurité programmative par l'utilisation d'API dans le code applicatif
- Sécurisation des EJB et des Applications Web
- Exemple de configuration du container web Tomcat
- Problématique d'accès aux autres acteurs (Exemple: la base de données)
Moyens d'authentification standards
Introduction à la Sécurité matérielle
- Firewall et DMZ
- Ouverture de ports
- Système d'exploitation
- Proxy / Reverse Proxy
- Réseaux privés et VPN
Informations complémentaires
Avez-vous besoin d'un coach de formation?
Il vous aidera à comparer différents cours et à trouver la solution la plus abordable.
Sécurité Java / Jee