Initiation à la gestion de la sécurité pour les applications avec Java

OBJECTIFS PEDAGOGIQUES

  • Comprendre l'identification et les méthodes d'authentification Appliquer la sécurité au niveau de la machine virtuelle Java Comprendre et mettre en oeuvre la gestion des certificats SSL avec Java Sécuriser vos web services

PROGRAMME

IDENTIFICATION ET MÉTHODES D'AUTHENTIFICATION

  • Autorisations et permissions.
  • Confidentialité, non-répudiation, cryptage, clés publiques/privées.
  • Autorités de certification.
  • Pare-feu et DMZ, rupture de protocole, Les types d'attaques.

SÉCURITÉ DE LA MACHINE VIRTUELLE JAVA

  • Chargement des classes. Concept de "bac à sable"
  • SecurityManager, AccessController et définition des permissions
  • Créer ses permissions avec Java Security Permissio
  • Mécanismes de protection de l'intégrité du bytecode,décompilation et obfuscation
  • Spécificités des Applets en matière de sécurité

JAVA AUTHENTICATION AND AUTHORIZATION SERVICE

  • Architecture de JAAS
  • Authentification via le PAM, notion de Subject et de Principal
  • Gestion des permissions, les fichiers .policy
  • Utiliser JAAS avec Unix ou Windows, JNDI, Kerberos et Keystore
  • Le support du SSO

SSL AVEC JAVA

  • Fonctions de Java Secure Socket Extension (JSSE)
  • Authentification via certificats X.509. TLS et SSL
  • Encryption à base de clés publiques, Java Cryptography Extension (JCE)
  • Utilisation de SSL avec HTTP

LA SÉCURITÉ D'UNE APPLICATION JEE

  • Authentification au niveau des conteneurs Web et EJB.
  • Rôles applicatifs, permissions et descripteurs de déploiement XML.
  • Contrôles dynamiques via les API Servlets et EJB.
  • La sécurité dans les API : JDBC, JNDI, JTA, JMS, JCA

LA SÉCURITÉ DES SERVICES WEB REST

  • Utilisation de SSL avec JAX-RS.
  • Les apports de oAuth (authentification sur Internet).
  • oAuth 1.0 et 2.0.

PUBLIC

Développeur, concepteur développeur informatique

PRÉREQUIS

  • Avoir suivi tous les modules Java Avoir suivi le module UML
  • INFORMATIONS PRATIQUES

    HORAIRES DE LA FORMATION
    de 9 h 00 à 12 h 30 et de 13 h 30 à 17 h 00

    MÉTHODOLOGIE PÉDAGOGIQUE
    Théorie | Cas pratiques | Synthèse

    MODALITÉS D'ÉVALUATION
    Évaluation qualitative des acquis tout au long de la formation et appréciation des résultats