Intra-entreprise :
Formation personnalisée dans vos locaux.
Inter-entreprise :
Formation dans nos locaux.
Formation Java / J2EE - Sécurité des applications Java
14 mai 2012 | 5 septembre 2012 | 5 novembre 2012 | Egalement disponible en Intra : Tarif au 01 46 20 18 40.
 Télécharger le plan de cours |
 Envoyer à un ami |
 Imprimer |
 |
Objectifs de la formation
Connaître les risques potentiels dans l'utilisation de Java, et les parades à mettre en oeuvre.
Publics
Toute personne désirant approfondir ses connaissances en langage Java au niveau de la sécurité des applications.
Pré-requis pour suivre cette formation Java / J2EE
Il est demandé aux participants de connaître les notions de base du langage Java.
Contenu de la formation Java / J2EE :
Alternance d'exposés et de travaux pratiques.
Besoins :
- Les risques : en fonction des différents modes d'utilisation de Java (applets, application, servlets)
Sécurisation de la JVM :
- Limites naturelles imposées par Java : gestion mémoire
- Contrôle du bytecode par la machine virtuelle
- Mise en oeuvre du SecurityClassLoader
Protection de l'exécution :
- Exécution protégée : SecurityManager, ClassLoader
- Surcharge des méthodes d'accès: lecture, écriture, exécution, ouverture de socket, autorisation de connexions...
- TP: Protection des accès sur le disque local d'une application
Chiffrement :
- Mécanisme de signature
- Création de clés publiques et privées
- Les clés RSA, DSA
- Signature d'un document
- Les algorithmes SHA1withDSA, MD5withRSA
- Les MessageDigest. Les algorithmes MD2, MD5, SHA-1, SHA-512
- TP: Vérification de l'authenticité d'un document
Certificats :
- Cycle de vie d'un certificat. La fabrique de certificats Java
- Les certificats de modification X509
Contrôle :
- Rappel sur les ACL
- Le paquetage java.security.acl
- Ajout d'entrée, vérification d'accès