Aperçu du cours
Objectif de formation : Appréhender la sécurisation des applications JEE et l’implémenter dans la pratique
Prérequis
- Avoir des bases solides en langage Java
Objectifs pédagogiques
- Comprendre les dangers potentiels dans l'usage de Java
- Déterminer les méthodes de sécurisation & contre-mesures à implémenter pour les applications JEE
- Maîtriser la sécurisation des différents aspects techniques d'une application
- Tester la sécurité des applications Java
Public ciblé
- Développeurs
- Analystes programmeurs
- Ingénieurs
Programme de formation
-
Introduction
-
Risques
-
Politique de sécurité
-
Mesures des risques selon les différentes utilisations de Java
-
-
Sécurisation de la JVM
-
Limites de Java
-
Gestion mémoire
-
Bytecode & Machine Virtuelle
-
-
Protection de l'exécution
-
Exécution protégée
-
Security Manager & ClassLoader
-
Surcharge des méthodes d’accès
-
Socket : lecture, écriture, exécution, ouverture
-
Autorisation de connexions
-
-
Chiffrement
-
Signature
-
Conception de clés publiques et privées
-
Clés RSA & DSA
-
Signature d’un document
-
Algorithmes SHA1withDSA, MD5withRSA
-
MessageDigest
-
Algorithmes MD2, MD5, SHA-1, SHA-512
-
-
Certificats
-
Cycle de vie d’un certificat
-
Fabrique de certificats Java
-
Certificats de modification X509
-
-
Contrôle
-
Rappel sur les ACL
-
Paquetage java.security.acl
-
Ajout d’entrée, vérification d’accès
-
-
Obfuscation
-
Principe
-
Techniques d’obfuscation
-
Solutions commerciales
-
-
JAAS & sécurité JEE
-
Fonctionnement & implémentation
-
Service de sécurité
-
Sécurité Web & EJB
-
Autorisation EJB V3
-
Lien avec un annuaire LDAP
-
Instructeur
