Evolution MM

Formations à l'informatique
Découvrez la différence ENI

Lien accueil

Téléchargez le Calendrier des formations

Nantes, Rennes, Niort, Nice, Paris

Rechercher
Rechercher une formation
 

Sécuriser les applications Java SE et Java EE

Public :

  • Développeurs, Analystes programmeurs, Chefs de projets.

Objectifs :

  • Comprendre les différents principes relatifs à la sécurité dans la plateforme Java et les mettre en œuvre.
  • Sécuriser une application Java.

Pré-requis :

  • Idéalement, avoir suivi les formations : " T4ACF-1B1 - Les fondamentaux de la programmation Java (Java SE) " et " T4ACF-2B1 - Développement d'applications Web Java EE ", ou posséder les connaissances et compétences équivalentes.

Contenu pédagogique

Principes de base de la sécurité des applications

  • Identification : les différentes méthodes
  • Autorisation et permissions d'accès
  • Confidentialité : les mécanismes de cryptage

La machine virtuelle Java et le SecurityManager

  • Principe de base et notion de ClassLoader
  • Activation et configuration du gestionnaire de sécurité de la Machine Virtuelle
  • Gestion des permissions avec les fichiers policy
  • Décompilation, protection et obfuscation de code
  • Travaux Pratiques :
    • Utilisation d'un décompilateur de byte-code
    • Mise en place d'une solution de brouillage de code
    • Création d'une stratégie de sécurité d'accès aux ressources du système avec les fichiers policy

Gestion de l'authentification et des autorisations dans les applications JavaSE et Java EE avec JAAS

  • L'architecture de JAAS
  • Subject et Principal
  • La notion de LoginModule
  • Travaux Pratiques :
    • Création d'un LoginModule simple pour une authentification par nom d'utilisateur / mot de passe

Configuration des applications Java EE pour la sécurité

  • Les différents modes d'authentification
    • Basic, Digest, Client-Cert, Form
  • Les rôles de sécurité
    • Définition et déclaration dans les descripteurs de déploiement
    • Principes de mappage avec l'existant
  • Stratégie de sécurité des différents types d'applications
    • Les applications Web
    • Les applications EJB
  • Paramétrage d'un conteneur Java EE pour la sécurité
  • Paramétrage d'un référentiel d'authentification
  • Utilisation d'un connecteur HTTPS
  • Travaux Pratiques :
    • Déclaration d'une stratégie de restriction d'accès aux URLs dans une application Web
    • Configuration d'un serveur Tomcat pour l'authentification LDAP
    • Configuration de l'accès HTTPS de Tomcat