Sécurité Java SE/Java EE

Duration

2,00 day(s)

Language(s) of service

EN FR

Next session

Who is organizing this training?

Dawan is a training organisation that offers more than 2000 training courses in IT, management, project management and sales in instructor-led live online or on-site trainings. We have 11 centres in France and we have developed partnerships with local structures in Brussels, Luxembourg and Geneva. Our catalogue includes hundreds of topics: Java, PHP, Webmaster, E-Marketing, Linux, Windows Server, Vmware, Autocad, Photoshop, IA etc. Our courses have been created and designed by in-house trainers who have over 20 years of teaching experience. Constantly renewed, they are adapted to the requirements of our customers and to the evolution of technologies.

The content of this page is not available in English

Who is the training for?

Tous

Prerequisites

Connaissance de Java, notions de JEE

Goals

Connaître les risques de sécurité d'un site réalisé avec JEE - Savoir mettre en place et maintenir la sécurité d'une application JEE.

Pourquoi la sécurité?

Besoins théoriques
Politique de sécurité
Evaluation des risques
Méthodes générales

Les commandes de base

JDK
Outils JVM
Cycle de compilation

Les commandes de suivi

Processus
Mémoire
Paramètres
Logiciels de suivi

Sécurité de la JVM

Sécurité Java
Sécurité JVM sous Java
SecurityManager
Droits d'accès d'une applet

Le chiffrement

Hachage
Chiffrement
Chiffrement asymétrique
Bouncy Castle

JCE (Java Cryptography Extension)

Définition
Fournisseur de sécurité

ACL (Access Control List)

Définition
Utilisation

Signatures et certificats

Besoin
Signature numérique
Certificats
Exemple X509
Extraction depuis le keystore
JarSigner

Obfuscation

Principe
Techniques d'obfuscation
Solutions commerciales

JAAS

Présentation
JAAS
Définitions
Fonctionnement

Authentification Java EE

JAAS
Sécurité WEB et EJB
Sécurisation d'une application WEB
Sécurisation d'un EJB

Haute disponibilité

Présentation
La notion de cluster
Routage de niveau 7
Exemple avec Apache en frontal
Notion de sessions réparties et sessions répliquées
Exemple avec un cluster de serveurs Tomcat
La réplication des EJB en mode cluster.