Apprenez à sécuriser les applications Java SE et Jakarta EE avec notre formation approfondie.
Familiarisez-vous avec les principes de base de la sécurité des applications, de l’identification aux permissions d’accès, en passant par les mécanismes de cryptage.
Apprenez à activer et configurer le gestionnaire de sécurité de la Machine Virtuelle Java, à gérer les permissions avec les fichiers policy, et à protéger votre code.
Nous vous présenterons également JAAS pour la gestion de l’authentification et des autorisations, et vous guiderons à travers la configuration de la sécurité pour les applications Jakarta EE.
La formation est applicable pour Java EE ainsi que les versions antérieures.
Programme détaillé
Principes de base de la sécurité des applications (1 heure)
- Identification : les différentes méthodes
- Autorisation et permissions d’accès
- Confidentialité : les mécanismes de cryptage
La machine virtuelle Java et le SecurityManager (3 heures)
- Principe de base et notion de ClassLoader
- Activation et configuration du gestionnaire de sécurité de la Machine Virtuelle
- Gestion des permissions avec les fichiers policy
- Décompilation, protection et obfuscation de code
- Travaux Pratiques :
- Utilisation d’un décompilateur de byte-code
- Mise en place d’une solution de brouillage de code
- Création d’une stratégie de sécurité d’accès aux ressources du système avec les fichiers policy
Gestion de l’authentification et des autorisations dans les applications Java SE et Jakarta EE avec JAAS (5 heures)
- L’architecture de JAAS
- Subject et Principal
- La notion de LoginModule
- Travaux Pratiques :
- Création d’un LoginModule simple pour une authentification par nom d’utilisateur / mot de passe
Configuration des applications Jakarta EE pour la sécurité (5 heures)
- Les différents modes d’authentification
- Basic, Digest, Client-Cert, Form
- Les rôles de sécurité
- Définition et déclaration dans les descripteurs de déploiement
- Principes de mappage avec l’existant
- Stratégie de sécurité des différents types d’applications
- Les applications Web
- Les applications Enterprise Beans
- Paramétrage d’un conteneur Jakarta EE pour la sécurité
- Paramétrage d’un référentiel d’authentification
- Utilisation d’un connecteur HTTPS
- Travaux Pratiques :
- Déclaration d’une stratégie de restriction d’accès aux URLs dans une application Web
- Configuration d’un serveur Tomcat pour l’authentification LDAP
- Configuration de l’accès HTTPS de Tomcat