Sécuriser les applications Java SE et Java EE par Groupe Arkesys
Lieu(x)
En centre (42, 69)
Durée
Total : 14 heures
Financement
Demandeur d’emploi
Salarié
Prix
Nous contacter
Cette formation vous intéresse ?
Description générale
PRINCIPES DE BASE DE LA SÉCURITÉ DES APPLICATIONS/n
-Identification : les différentes méthodes/n
-Autorisation et permissions d'accès/n
-Confidentialité : les mécanismes de cryptage/n
LA MACHINE VIRTUELLE JAVA ET LE SECURITYMANAGER/n
-Principe de base et notion de ClassLoader/n
-Activer et configurer le gestionnaire de sécurité de la Machine Virtuelle/n
-Gestion des permissions avec les fichiers policy/n
-Décompilation, protection et obfuscation de code/n
-Travaux Pratiques :/n
?Utilisation d'un décompilateur de byte
- code/n
?Mise en place d'une solution de brouillage de code/n
?Création d'une stratégie de sécurité d'accès aux ressources du système avec les fichiers policy/n
GESTION DE L'AUTHENTIFICATION ET DES AUTORISATIONS DANS LES APPLICATIONS JAVA SE ET JAVA EE AVEC JAAS/n
-L'architecture de JAAS/n
-Subject et Principal/n
-La notion de LoginModule/n
-Travaux Pratiques :/n
?Création d'un LoginModule simple pour une authentification par nom d'utilisateur / mot de passe/n
CONFIGURATION DES APPLICATIONS JAVA EE POUR LA SÉCURITÉ/n
-Les différents modes d'authentification/n
?Basic, Digest, Client
- Cert, Form/n
-Les rôles de sécurité/n
?Définition et déclaration dans les descripteurs de déploiement/n
?Principes de mappage avec l'existant/n
-Stratégie de sécurité des différents types d'applications/n
?Les applications Web/n
?Les applications EJB/n
-Paramétrage d'un conteneur Java EE pour la sécurité/n
-Paramétrage d'un référentiel d'authentification/n
-Utilisation d'un connecteur HTTPS/n
-Travaux Pratiques :/n
?Déclaration d'une stratégie de restriction d'accès aux URLs dans une application Web/n
?Configuration d'un serveur Tomcat pour l'authentification LDAP/n
?Configurer l'accès HTTPS de Tomcat/n
/n
-Identification : les différentes méthodes/n
-Autorisation et permissions d'accès/n
-Confidentialité : les mécanismes de cryptage/n
LA MACHINE VIRTUELLE JAVA ET LE SECURITYMANAGER/n
-Principe de base et notion de ClassLoader/n
-Activer et configurer le gestionnaire de sécurité de la Machine Virtuelle/n
-Gestion des permissions avec les fichiers policy/n
-Décompilation, protection et obfuscation de code/n
-Travaux Pratiques :/n
?Utilisation d'un décompilateur de byte
- code/n
?Mise en place d'une solution de brouillage de code/n
?Création d'une stratégie de sécurité d'accès aux ressources du système avec les fichiers policy/n
GESTION DE L'AUTHENTIFICATION ET DES AUTORISATIONS DANS LES APPLICATIONS JAVA SE ET JAVA EE AVEC JAAS/n
-L'architecture de JAAS/n
-Subject et Principal/n
-La notion de LoginModule/n
-Travaux Pratiques :/n
?Création d'un LoginModule simple pour une authentification par nom d'utilisateur / mot de passe/n
CONFIGURATION DES APPLICATIONS JAVA EE POUR LA SÉCURITÉ/n
-Les différents modes d'authentification/n
?Basic, Digest, Client
- Cert, Form/n
-Les rôles de sécurité/n
?Définition et déclaration dans les descripteurs de déploiement/n
?Principes de mappage avec l'existant/n
-Stratégie de sécurité des différents types d'applications/n
?Les applications Web/n
?Les applications EJB/n
-Paramétrage d'un conteneur Java EE pour la sécurité/n
-Paramétrage d'un référentiel d'authentification/n
-Utilisation d'un connecteur HTTPS/n
-Travaux Pratiques :/n
?Déclaration d'une stratégie de restriction d'accès aux URLs dans une application Web/n
?Configuration d'un serveur Tomcat pour l'authentification LDAP/n
?Configurer l'accès HTTPS de Tomcat/n
/n
Objectifs
A l'issue de cette formation, l'apprenant sera capable de :/n
-Comprendre les différents principes relatifs à la sécurité dans la plateforme Java et les mettre en oeuvre ;/n
-Sécuriser une application Java./n
/n
-Comprendre les différents principes relatifs à la sécurité dans la plateforme Java et les mettre en oeuvre ;/n
-Sécuriser une application Java./n
/n
Centre(s)
- St Étienne (42)
- Lyon - 7ème (69)
Secteur(s)
Formation proposée par : Groupe Arkesys
À découvrir