Formation Java/JEE, sécurité des applications

Cette formation vous permettra d’appréhender les mécanismes de gestion de la sécurité proposés par Java, grâce à l’étude théorique des concepts et à leur mise en œuvre progressive, au sein d’applications autonomes, de serveurs d’applications JEE ainsi que de services Web SOAP et REST.

PROGRAMME DE FORMATION

 

Présentation des concepts liés à la sécurité

  • Identification et méthodes d’authentification
  • Autorisations et permissions
  • Confidentialité, non-répudiation, cryptage, clés publiques/privées, autorités de certification
  • Pare-feu et DMZ, rupture de protocole
  • Les types d’attaques

Sécurité de la machine virtuelle Java

  • Chargement des classes. Concept de « bac à sable »
  • SecurityManager, AccessController et définition des permissions (fichiers .policy)
  • Créer ses permissions avec Java Security Permission
  • Mécanismes de protection de l’intégrité du bytecode, la décompilation et l’obfuscation du code
  • Spécificités des Applets en matière de sécurité

Java Authentication and Authorization Service

  • Architecture de JAAS
  • Authentification via le PAM, notion de Subject et de Principal
  • Gestion des permissions, les fichiers .policy
  • Utiliser JAAS avec Unix ou Windows, JNDI, Kerberos et Keystore. Le support du SSO

SSL avec Java

  • Fonctions de Java Secure Socket Extension (JSSE)
  • Authentification via certificats X.509. TLS et SSL
  • Encryption à base de clés publiques, Java Cryptography Extension (JCE)
  • Utilisation de SSL avec HTTP

La sécurité d’une application JEE

  • Authentification au niveau des conteneurs Web et EJB
  • Rôles applicatifs, permissions et descripteurs de déploiement XML
  • Contrôles dynamiques via les API Servlets et EJB
  • La sécurité dans les API : JDBC, JNDI, JTA, JMS, JCA

La sécurité des services Web SOAP

  • Sécurité au niveau HTTP
  • Sécurité au niveau SOAP & WSDL avec WS-Security (WSS4J, XWSS…) & WS-Policy
  • Les handlers SOAP WS-Security exploitant JAAS

La sécurité des services Web REST

  • Utilisation de SSL avec JAX-RS
  • Les apports de oAuth (authentification sur Internet)
  • oAuth 1.0 et 2.0

Objectifs pédagogiques

  • Mettre en œuvre la sécurité au niveau de la machine virtuelle Java
  • Exploiter des API spécifiques telles que JAAS, JSSE et JCE pour sécuriser vos applications.
  • Sécuriser vos services Web avec les API WS-Security et oAuth

Participants

  • Développeurs et chefs de projets amenés à sécuriser des applications Java et JEE

Prérequis

  • Très bonnes connaissances du langage Java. Bonnes connaissances des concepts JEE. Expérience requise en programmation Java

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30
Les participants sont accueillis à partir de 8h45

Durée : 3 jours
Réf : JJSA
Prix  2020 : 1690 € H.T.
Pauses et déjeuners offerts

Cette formation vous intéresse

Notre équipe est à votre écoute pour étudier vos besoins en formation et vous proposer les meilleures solutions.
Contactez-nous pour fixer un rendez-vous ou décrivez-nous votre projet. Nous prendrons contact avec vous rapidement.