Sécurité Java SE/Java EE

Inter-company training

Who is the training for?

Tous

Duration

2,00 day(s)

Language(s) of service

EN FR

Next session

Prerequisites

Connaissance de Java, notions de JEE

Goals

Connaître les risques de sécurité d'un site réalisé avec JEE - Savoir mettre en place et maintenir la sécurité d'une application JEE.

Contents

Pourquoi la sécurité?

Besoins théoriques
Politique de sécurité
Evaluation des risques
Méthodes générales

Les commandes de base

JDK
Outils JVM
Cycle de compilation

Les commandes de suivi

Processus
Mémoire
Paramètres
Logiciels de suivi

Sécurité de la JVM

Sécurité Java
Sécurité JVM sous Java
SecurityManager
Droits d'accès d'une applet

Le chiffrement

Hachage
Chiffrement
Chiffrement asymétrique
Bouncy Castle

JCE (Java Cryptography Extension)

Définition
Fournisseur de sécurité

ACL (Access Control List)

Définition
Utilisation

Signatures et certificats

Besoin
Signature numérique
Certificats
Exemple X509
Extraction depuis le keystore
JarSigner

Obfuscation

Principe
Techniques d'obfuscation
Solutions commerciales

JAAS

Présentation
JAAS
Définitions
Fonctionnement

Authentification Java EE

JAAS
Sécurité WEB et EJB
Sécurisation d'une application WEB
Sécurisation d'un EJB

Haute disponibilité

Présentation
La notion de cluster
Routage de niveau 7
Exemple avec Apache en frontal
Notion de sessions réparties et sessions répliquées
Exemple avec un cluster de serveurs Tomcat
La réplication des EJB en mode cluster.

Teaching methods

Méthodologie basée sur l'Active Learning : 75% de pratique minimum. Chaque point théorique est systématiquement suivi d'exemples et exercices.

Evaluation

Contrôle continu

Certificate, diploma

Attestation de fin de stage mentionnant le résultat des acquis

Organization contact details

Dawan - Service commercial

These courses might interest you

EN
Day
VB.Net Expert
On request
Computer language - Visual Basic .NET language