Initiation à la gestion de la sécurité pour les applications avec Java

OBJECTIFS PEDAGOGIQUES

  • Comprendre l'identification et les méthodes d'authentification
  • Appliquer la sécurité au niveau de la machine virtuelle Java
  • Comprendre et mettre en oeuvre la gestion des certificats SSL avec Java
  • Sécuriser vos web services

PROGRAMME

IDENTIFICATION ET MÉTHODES D'AUTHENTIFICATION

  • Autorisations et permissions.
  • Confidentialité, non-répudiation, cryptage, clés publiques/privées.
  • Autorités de certification.
  • Pare-feu et DMZ, rupture de protocole, Les types d'attaques.

SÉCURITÉ DE LA MACHINE VIRTUELLE JAVA

  • Chargement des classes. Concept de "bac à sable"
  • SecurityManager, AccessController et définition des permissions
  • Créer ses permissions avec Java Security Permissio
  • Mécanismes de protection de l'intégrité du bytecode,décompilation et obfuscation
  • Spécificités des Applets en matière de sécurité

JAVA AUTHENTICATION AND AUTHORIZATION SERVICE

  • Architecture de JAAS
  • Authentification via le PAM, notion de Subject et de Principal
  • Gestion des permissions, les fichiers .policy
  • Utiliser JAAS avec Unix ou Windows, JNDI, Kerberos et Keystore
  • Le support du SSO

SSL AVEC JAVA

  • Fonctions de Java Secure Socket Extension (JSSE)
  • Authentification via certificats X.509. TLS et SSL
  • Encryption à base de clés publiques, Java Cryptography Extension (JCE)
  • Utilisation de SSL avec HTTP

LA SÉCURITÉ D'UNE APPLICATION JEE

  • Authentification au niveau des conteneurs Web et EJB.
  • Rôles applicatifs, permissions et descripteurs de déploiement XML.
  • Contrôles dynamiques via les API Servlets et EJB.
  • La sécurité dans les API : JDBC, JNDI, JTA, JMS, JCA

LA SÉCURITÉ DES SERVICES WEB REST

  • Utilisation de SSL avec JAX-RS.
  • Les apports de oAuth (authentification sur Internet).
  • oAuth 1.0 et 2.0.

PUBLIC

Développeur, concepteur développeur informatique

PRÉREQUIS

  • Avoir suivi tous les modules Java Avoir suivi le module UML
  • INFORMATIONS PRATIQUES

    HORAIRES DE LA FORMATION
    de 9 h 00 à 12 h 30 et de 13 h 30 à 17 h 00

    MÉTHODOLOGIE PÉDAGOGIQUE
    Théorie | Cas pratiques | Synthèse

    MODALITÉS D'ÉVALUATION
    Évaluation qualitative des acquis tout au long de la formation et appréciation des résultats