Aperçu du cours
Doel van de opleiding: Inzicht krijgen in de beveiliging van JEE-toepassingen en deze in de praktijk implementeren
Prérequis
- Goede basiskennis van de programmeertaal Java
Objectifs pédagogiques
- Begrijpen van de potentiële gevaren bij het gebruik van Java
- Bepalen van beveiligingsmethoden & tegenmaatregelen voor JEE-toepassingen
- Beheersen van de beveiliging van verschillende technische aspecten van een applicatie
- Testen van de beveiliging van Java-toepassingen
Public ciblé
- Ontwikkelaars
- Programmeeranalisten
- Ingenieurs
Programme de formation
-
Inleiding
-
Risico’s
-
Beveiligingsbeleid
-
Risicobeoordeling op basis van verschillende gebruikssituaties van Java
-
-
Beveiliging van de JVM
-
Beperkingen van Java
-
Geheugenbeheer
-
Bytecode & Virtuele Machine
-
-
Bescherming van de uitvoering
-
Beveiligde uitvoering
-
Security Manager & ClassLoader
-
Overschrijven van toegangsmethoden
-
Sockets: lezen, schrijven, uitvoeren, openen
-
Machtigingen voor verbindingen
-
-
Versleuteling
-
Digitale handtekening
-
Ontwerp van openbare en private sleutels
-
RSA- & DSA-sleutels
-
Ondertekenen van een document
-
Algoritmes: SHA1withDSA, MD5withRSA
-
MessageDigest
-
Algoritmes: MD2, MD5, SHA-1, SHA-512
-
-
Certificaten
-
Levenscyclus van een certificaat
-
Java-certificaatbeheer
-
Wijziging van X509-certificaten
-
-
Toegangscontrole
-
Herhaling van ACL (Access Control Lists)
-
Herhaling van ACL (Access Control Lists)
-
Toevoegen van vermeldingen, toegangscontrole
-
-
Obfuscatie
-
Principe
-
Obfuscatie-technieken
-
Commerciële oplossingen
-
-
JAAS & JEE-beveiliging
-
Werking & implementatie
-
Beveiligingsdiensten
-
Web- & EJB-beveiliging
-
EJB V3-machtigingen
-
Koppeling met een LDAP-directory
-
Instructeur
