Les moyens de sécurisation d'une application Java vont du contrôle du bytecode par la machine virtuelle jusqu'à la mise en oeuvre de procédés d'authentification pour les applications JEE.
Du lundi 26 août 2013 au mercredi 28 août 2013
Paris - ile de france
Les moyens de sécurisation d'une application Java vont du contrôle du bytecode par la machine virtuelle jusqu'à la mise en oeuvre de procédés d'authentification pour les applications JEE.
Ce stage permet d'analyser les risques selon l'architecture applicative retenue, et de savoir choisir et mettre en oeuvre les solutions adaptées : sécurisation de la JVM, chiffrement, certificats, sécurité JEE avec JAAS.
Pythagore F.D. organise une formation « Sécurité Java et JEE » du 26 au 28 Août 2013.
Ce stage permet de connaître les risques potentiels dans l'utilisation de Java et les parades à mettre en oeuvre mais aussi d'apprendre les moyens de sécuriser les applications JEE.
Le programme de la formation « Sécurité Java et JEE » est le suivant :
Besoins
Les risques
Politique de Sécurité
Evaluation des risques en fonction des différents modes d'utilisation de Java (applets, application, servlets)
Sécurisation de la JVM
Limites naturelles imposées par Java : gestion mémoire.
Contrôle du bytecode par la machine virtuelle.
Mise en oeuvre du SecurityClassLoader
Protection de l'exécution
Exécution protégée : SecurityManager, ClassLoader.
Surcharge des méthodes d'accès: lecture, écriture, exécution, ouverture de socket, autorisation de connexions...
TP: Protection des accès sur le disque local d'une application.
Chiffrement
Les mécanismes de signature. Création de clés publiques et privées.
Les clés RSA, DSA.
Signature d'un document.
Les algorithmes SHA1withDSA, MD5withRSA.
Les MessageDigest. Les algorithmes MD2, MD5, SHA-1, SHA-512
TP: Vérification de l'authenticité d'un document
Certificats
Cycle de vie d'un certificat. La fabrique de certificats Java.
Les certificats de modification X509.
Contrôle
Rappel sur les ACL. Le paquetage java.security.acl. Ajout d'entrée, vérification d'accès.
Obfuscation
Principe
Techniques d'obfuscation
Solutions commerciales
JAAS
Présentation
Fonctionnement et mise en oeuvre
Sécurité Jee
Exemples avec WebSphere et JBoss
Le service de sécurité
Sécurité Web et EJB
Autorisations EJB V3
Accès applicatifs et lien avec un annuaire ldap
Mise en oeuvre des certificats avec jee.
__________________________________________________________________________
Pythagore F.D. est un centre de formation en nouvelles technologies, dans les domaines suivants :
Java, serveurs d'applications Jee (JBoss, Websphere, Jonas, ...);
TCP/IP (Architecture, Sécurité, Administration de réseaux IP, VoIP, ...);
Unix (AIX, HP-Ux, Solaris);
Linux, les aspects systèmes, les applicatifs Apache, Openldap, Squid, Nagios, glpi, ...)
la virtualisation (xen, kvm), et le cloud avec Openstack, cloudstack, eucalyptus, ...
et la mobilité avec la programmation sur Android et sur iPhone.
Les formations sont dispensées soit dans les locaux de la société à Paris, soit sur site client, ou à distance en classes virtuelles.
Informations pratiques : formation "Sécurité Java et JEE"
Lieu : centre de formation Pythagore F.D., Paris9è
Dates : du 26 au 28 Août 2013
site de l'événement
Programme [.pdf]
