Java Sécurité

2 jours - 14 heures

Objectifs

Mettre en oeuvre de la sécurité au niveau de la machine virtuelle Java. Exploiter des API spécifiques telles que JAAS, JSSE et JCE pour sécuriser vos applications. Comprendre et exploiter la Haute Disponibilté (HA)

Participants

Concepteurs, Développeurs et Chefs de projet.

Prérequis

Notions de base du langage Java.

Pédagogie

La pédagogie est basée sur le principe de la dynamique de groupe avec alternance d'apports théoriques, de phases de réflexion collectives et individuelles, d'exercices, d'études de cas et de mises en situations observées. Formation / Action participative et interactive : les participants sont acteurs de leur formation notamment lors des mises en situation car ils s'appuient sur leurs connaissances, les expériences et mettront en œuvre les nouveaux outils présentés au cours de la session.

Profil de l’intervenant

Consultant-formateur expert. Suivi des compétences techniques et pédagogiques assuré par nos services.

Moyens techniques

Encadrement complet des stagiaires durant la formation. Espace d’accueil, configuration technique des salles et matériel pédagogique dédié pour les formations en centre. Remise d’une documentation pédagogique papier ou numérique à échéance de la formation.

Méthodes d’évaluation des acquis

Exercices individuels et collectifs durant la formation. La feuille d’émargement signée par demi-journée ainsi que l’évaluation des acquis de fin de stage sont adressées avec la facture.

Programme

Pourquoi la sécurité ?

Besoins théoriques

Politique de sécurité

Evaluation des risques

Méthodes générales

Les commandes de base

JDK

Outils JVM

Cycle de compilation

Les commandes de suivi

Processus

Mémoire

Paramètres

Logiciels de suivi

Sécurité de la JVM

Sécurité Java

Sécurité JVM sous Java

SecurityManager

Droits d'accès d'une applet

Le chiffrement

Hachage

Chiffrement

Chiffrement asymétrique

Bouncy Castle

JCE (Java Cryptography Extension)

Définition

Fournisseur de sécurité

ACL (Access Control List)

Définition

Utilisation

Signatures et certificats

Besoin

Signature numérique

Certificats

Exemple X509

Extraction depuis le keystore

JarSigner

Obfuscation

Principe

Techniques d'obfuscation

Solutions commerciales

JAAS

Présentation

JAAS

Définitions

Fonctionnement

Authentification Java EE

JAAS

Sécurité WEB et EJB

Sécurisation d'une application WEB

Sécurisation d'un EJB

Haute disponibilité

Présentation

La notion de cluster

Routage de niveau 7

Exemple avec Apache en frontal

Notion de sessions réparties et sessions répliquées

Exemple avec un cluster de serveurs Tomcat

La réplication des EJB en mode cluster.

log-286.pdf


Formations Durée Référence

Base idéale pour l'apprentissage du développement en langage Java : côté serveur (classes, types de variables, structure de contrôles, POO). ...

5 jours log-074

Acquérir les fondements de la programmation et de l'algorithmique, des bases en programmation qui vous permettront d'aborder n'importe quel langage ...

3 jours LGDV240

Approfondissement des connaissances en découvrant les aspects avancés du Java. Réaliser des applications graphiques en respectant les architectures recommandées pour ce ...

5 jours log-081

Concevoir une application Web basée sur Java, en utilisant des frameworks issus du monde libre.

3 jours log-196

Maîtriserez les bonnes pratiques de développement, de test et de mise en production du Framework Google.

3 jours log-142

Connaître les enjeux et possibilités de Maven

5 jours LGDV250
3 jours log-242

Embarquer vos applications grâce à J2ME Maîtriser les configurations CLDC et CDC Découvrir le profil MIDL Interfacer des applications Java avec C / ...

3 jours log-171

Développer des applications mobiles avec ANDROID

4 jours log-050

Comprendre concepts et enjeux des architectures Web. Comprendre et savoir évaluer l’architecture et la conception des principaux Framework Web du ...

4 jours log-287

Connaître les scénarios d’architectures impliquant les composants EJB. Maîtriser le cycle de vie et les callbacks EJB. Faire persister des ...

4 jours log-288

Établir un mapping entre des objets java et des tables relationnelles. Créer, mettre à jour et supprimer des objets persistants. ...

4 jours log-289

Comprendre les apports de l'API JAXB et savoir la mettre en œuvre.

1 jour log-290