Formation Sécurité Java/JEE

Commentaire sur Formation Sécurité Java/JEE - Présentiel - Aix-en-Provence - Bouches-du-Rhône

• Contenu
  Formation Sécurité Java/JEE.
  
  

  • Durée :    2 jours
  • Public :    Tous
  • Pré-requis :    Connaissance de Java, notions de JEE
  • Objectifs :    Connaître les risques de sécurité d'un site réalisé avec JEE - Savoir mettre en place et maintenir la sécurité d'une application JEE
  • Référence :    JAV138-F

  
  Programme:
  
  

  • Pourquoi la  sécurité?     

  
  Besoins théoriques
  Politique de sécurité
  Evaluation des risques
  Méthodes générales
  

  • Les commandes  de  base     

  
  JDK
  Outils JVM
  Cycle de compilation
  

  • Les commandes de suivi     

  
  Processus
  Mémoire
  Paramètres
  Logiciels de suivi
  

  • Sécurité de la JVM     

  
  Sécurité Java
  Sécurité JVM sous Java
  SecurityManager
  Droits d'accès d'une applet
  

  • Le chiffrement     

  
  Hachage
  Chiffrement
  Chiffrement asymétrique
  Bouncy Castle
  

  • JCE (Java  Cryptography Extension)     

  
  Définition
  Fournisseur de sécurité
  

  • ACL (Access Control List)     

  
  Définition
  Utilisation
  

  • Signatures et  certificats     

  
  Besoin
  Signature numérique
  Certificats
  Exemple X509
  Extraction depuis le keystore
  JarSigner
  

  • Obfuscation     

  
  Principe
  Techniques d'obfuscation
  Solutions commerciales
  

  • JAAS     

  
  Présentation
  JAAS
  Définitions
  Fonctionnement
  

  • Authentification  Java  EE     

  
  JAAS
  Sécurité WEB et EJB
  Sécurisation d'une application WEB
  Sécurisation d'un EJB
  

  • Haute disponibilité     

  
  Présentation
  La notion de cluster
  Routage de niveau 7
  Exemple avec Apache en frontal
  Notion de sessions réparties et sessions répliquées
  Exemple avec un cluster de serveurs Tomcat
  La réplication des EJB en mode cluster.
  
  
  Tarifs:
  A distance ou présentiel: 1196 euros
  
  
  

Autre formation en rapport avec java javascript