Formation Sécurité des applications Java
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
- Analyser et identifier les failles de sécurité courantes dans les applications Java
- Appliquer des pratiques de Secure Coding
- Mettre en œuvre des mécanismes d'authentification et d'autorisation robustes
- Concevoir des services web et des API sécurisés en utilisant Java
- Comprendre les principes de la sécurité des applications JEE
| Tarif |
A partir de 1 950,00 € |
| Durée | 3 jours |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 1 950,00 € |
| Durée | 3 jours |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Description
Cette formation permet à votre équipe d'acquérir les compétences nécessaires pour identifier les vulnérabilités, mettre en œuvre des mesures de sécurité robustes et garantir une sécurité maximale dans vos projets Java.
Programme
Introduction à la formation Sécurité des applications Java
Retour sur les principaux concepts de la sécurité applicative
Vue d’ensemble de la sécurité de la JVM
Fonctionnalités intégrées : Java Security Manager et Access Controller
Le fonctionnement de ClassLoader dans un contexte de sécurité
Mise en place d’un environnement de « bac à sable », ou sandboxing
Exemples d’activités pratiques : configuration du Java Security Manager, mise en place d’un environnement de bac à sable.
Authentification et autorisation
Les principes d’authentification et d’autorisation
Comprendre JAAS (Java Authentication and Authorization Service)
Configuration des login modules
Autorisations, Subject et Principals
Création et gestion de politiques de sécurité personnalisées à l’aide de fichiers .policy
Exemples d’activités pratiques : construction d’un module de connexion à l’aide de JAAS, configuration de politiques d’accès personnalisées, mise en œuvre de l’authentification.
Chiffrement en Java
Rappels sur le chiffrement
Fonctions de hash et algorithmes AES/RSA
Java Cryptography Extension
Génération de clés et certificats
Exemples d’activités pratiques : vérification d’une empreinte, utilisation des outils dédiés (keytool, kestore), chiffrement symétrique/asymétrique.
La sécurité des applications JEE
Principes de base de la sécurité JEE, architecture
Mécanismes d’authentification
Gestion de la sécurité avec l’API Servlet et les EJBs
Sécurité dans les APIs
Exemples d’activités pratiques : configurer les contraintes de sécurité et les rôles dans une application JEE, implémentation de la sécurité au niveau des méthodes dans les EJBs.
Sécurité des Web Services
Les défis de sécurité avec les services SOAP et RESTful
Sécurité HTTP, sécurité SOAP et WSDL
Les handlers qui utilisent JAAS
SSL pour sécuriser les services avec JAX-RS
oAuth pour l’authentification, versions 1.0 et 2.0
Exemples d’activités pratiques : création de services SOAP et RESTful sécurisés avec WS-Security et JAX-RS.
Pratiques de Secure Coding
Comprendre les implications des décisions en matière de code sur la sécurité
Les principales vulnérabilités de Java et les meilleures pratiques pour y faire face : Injection SQL, XSS (Cross-Site Scripting) et CSRF (Cross-Site Request Forgery)
Techniques pour une manipulation sûre des données : validation des entrées, encodage des outputs, gestion des erreurs…
Utilisation des bibliothèques intégrées de Java
Prérequis
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
Dans le contexte de transformation digitale actuel, n’importe quelle personne concernée de près ou de loin par un projet de développement web ou mobile doit dorénavant posséder de solides bases en ergonomie et en « user experience » afin de participer activement à la production d’une application en conformité avec les attentes du cahier des charges.
Sur les gros projets menés en équipe, vous devez comprendre et respecter les maquettes des designers.
Dans des projets de moindre importance, c'est à vous qu'il incombe de veiller à l'ergonomie de votre interface.
Il est donc primordial de posséder de solides bases sur la démarche ergonomique : comprendre les utilisateurs pour créer un produit centré sur leurs besoins, leurs compétences, leurs habitudes, tout en se montrant innovant, créatif et moderne.
Cette formation vous permettra de vous positionner au sein d’un projet et de mieux comprendre les attendus de la tâche qui vous est confiée. Vous pourrez ainsi discuter avec pertinence avec des interlocuteurs spécialisés et si vous en avez la charge, à l’intégration HTML5/CSS3 avec beaucoup plus d’intelligence et d’efficacité.
Au-delà des aspects techniques liés à la réalisation des interfaces, ce cours détaille les différentes phases de la démarche de « design centré utilisateur », depuis l'amont du projet (identification des utilisateurs cibles, ou Personas) jusqu'à sa finalisation (tests utilisateurs). Il intègre également les spécificités de chaque projet, que ce soit dans sa gestion (cycle en V, Agile…) ou dans le choix de la technologie (sites responsifs, applications mobiles…).
En alliant théorie et pratique, ce cours donne une vision d’ensemble d'un projet de développement d'interface web et mobile. Il propose une méthodologie dont les bénéfices se percevront en termes d'efficacité et de retour sur investissement. Enfin, la formation permet aussi d’ajouter une ligne généralement appréciée dans son CV à la rubrique « Ergonomie et UX ».
| Tarif |
Contacter l'organisme |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Etablir un bulletin de paie d'un agent contractuel.
- Appliquer les règles relatives à l’établissement de la paie : assiette de cotisations et calcul de charges.
- Appliquer le principe de régularisation progressive des plafonds..
- Mettre en œuvre le calcul des Indemnités Journalières de Sécurité Sociale (IJSS).
| Tarif |
A partir de 1 605,00 € |
| Durée |
2 jours |
| Modes |
|
Objectifs de la formation
- Appréhender l’importance de la sécurité
- Présenter et expliquer les failles de sécurité, les différents types d’attaques et vulnérabilités des applications
- Concevoir et développer des applications sécurisées
- Appréhender les différents principes relatifs à la sécurité dans les plateformes de développement logiciel et les mettre en oeuvre
- Déceler les principales failles de sécurités dans les applications et apporter des solutions appropriées
- Appréhender et mettre en oeuvre les bonnes pratiques de codage permettant d’éviter les failles de sécurité dans une application Web
- Mettre en place une stratégie de veille technologique pour anticiper les potentielles problématiques de sécurité sur les applications existantes
| Tarif |
A partir de 2 100,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Installer et prendre en main Docker
- Comprendre les images et les conteneurs
- Maîtriser la gestion des données et les volumes
- Gérer les réseaux sur Docker
- Utiliser Docker Compose pour les applications multi-conteneurs
- Utiliser Docker Machin et Docker Swarm pour le clustering et l'orchestration
- Connaître les bonnes pratiques d'utilisation de Docker en production
| Tarif |
A partir de 2 100,00 € |
| Durée |
3 jours |
| Modes |
|
Objectifs de la formation
- Identifier les principes et le danger d'une connexion Internet
- Comprendre l'utilisation des " cookies "
- Examiner les problèmes liés aux virus
- Connaître différentes solutions de sécurité liées aux virus
- Gérer les concepts de chiffrement utilisés dans Internet
- Définir les notions de clé public/clé privée
- Développer différentes méthodes de confidentialité sur le Web et avec le courrier électronique
| Tarif |
A partir de 1 390,00 € |
| Durée |
1j / 7h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation officielle Citrix Virtual Apps & Desktops, vous aurez acquis les connaissances et les compétences nécessaires pour :
- Décrire une architecture et les communications de Citrix Cloud
- Comprendre les différences entre Citrix Virtual Apps & Desktops On-Premises et XenApp et XenDesktop Services dans le Cloud
- Décrire les services et les ressources disponibles à travers Citrix Cloud
- Installer, configurer et gérer Citrix Cloud Connectors
- Mettre à disposition des applications et des bureaux sur des ressources On-Premises
- Comprendre l’utilisation de StoreFront et de NetScaler Gateway avec Citrix Cloud
- Migrer une architecture Citrix Virtual Apps & Desktops On-Premises vers une plateforme Citrix Cloud
- Comprendre les avantages à migrer des ressources vers un cloud public
| Tarif |
A partir de 2 700,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
Concrètement cette formation Bases de données relationnelles vous apportera les connaissances suivantes :
- Quelle est la signification du terme relationnel
- Quelles sont les forces et les faiblesses d'une base de données relationnelle
- Quel est le processus de développement à suivre pour concevoir et réaliser une base de données relationnelle
- Les différentes techniques de conception logique et physique des bases de données
- Le compromis à trouver entre normalisation et non-normalisation des données
- Les manipulation SQL de base et ce qui se passe en interne
- Ce qui change lorsqu'on travaille avec un SGBDR dans un environnement client/serveur
- L'emploi de procédures stockées sur le serveur et leur impact sur les applications
- Les spécificités liées à la mise en œuvre d'une base de données relationnelle dans le contexte des applications Web.
| Tarif |
A partir de 2 290,00 € |
| Durée |
4j / 28h |
| Modes |
|
Formation Swift, développer des applications iOS pour développeur objet (iPhone/iPad)
Proposé par PLB CONSULTANTObjectifs de la formation
Ce cours vous permettra de disposer de solides bases pour développer des applications professionnelles autour des incontournables phénomènes de société que sont devenus l’iPhone et l'iPad réunis sous la bannière iOS.
La formation est très orientée pratique avec de nombreux ateliers. Bien entendu nous prenons le temps d’exposer les concepts, les bases théoriques et les éléments d’architecture nécessaires au recul que doit posséder tout développeur Swift professionnel.
Les ateliers sont conçus de façon progressive pour constituer les solides bases de vos futurs développements. Concrètement cette formation Swift aborde toutes les notions nécessaires au développement de votre première application de bout en bout : composants graphiques, service web, stockage de données, interactions utilisateurs, debug, etc.
Vous profitez également de l’expérience du formateur et de sa solide connaissance de l’éco système Apple pour découvrir les bonnes pratiques d’utilisation de l’environnement de développement (Xcode, iOS dernières versions en cours). Les nouveautés Swift seront également présentées.
| Tarif |
A partir de 2 490,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- S'approprier et comprendre le modèle de responsabilité partagée d'AWS
- Concevoir et intégrer des infrastructures d’application AWS protégées contre les menaces de sécurité les plus courantes
- Protéger les données au repos et en transit par un chiffrement
- Appliquer des contrôles et des analyses de sécurité de manière automatisée et reproductible
- Configurer l’authentification de ressources et d’applications dans le cloud AWS
- Recueillir des informations sur les événements en capturant, surveillant, traitant et analysant les journaux
- Identifier et atténuer les menaces entrantes contre les applications et les données
- Effectuer des évaluations de sécurité pour s’assurer que les vulnérabilités courantes sont résolues et que les meilleures pratiques de sécurité sont appliquées
| Tarif |
A partir de 2 250,00 € |
| Durée |
3 jours |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation VMware Horizon 8, vous aurez acquis les connaissances et compétences nécessaires pour :
- Citer les caractéristiques et les avantages d'Horizon
- Créer des machines virtuelles avec VMware vSphere, qui seront utilisées comme ordinateurs de bureau pour Horizon
- Créer et optimiser les VM Windows pour créer des bureaux Horizon
- Expliquer la configuration et la gestion des systèmes VMware Horizon Client et la connexion du client à un bureau VMware Horizon
- Expliquer la configuration, la gestion et l'habilitation des pools de postes de travail de VM complets
- Expliquer la configuration, la gestion et l'attribution des pools de bureaux à clonage instantané
- Créer et utiliser des ordinateurs de bureau RDS (Remote Desktop Services) et des pools d'application
- Appliquer la surveillance de l'environnement Horizon à l'aide du tableau de bord de la console Horizon et l'outil d'assistance Horizon
- Identifier l'installation, l'architecture et le fonctionnement du serveur de connexion Horizon
- Décrire les options d'authentification et de certification pour un environnement Horizon
- Expliquer le processus d'intégration et les avantages de VMware Workspace ONE Access et Horizon 8
- Discuter des options de performance et d'évolutivité disponibles dans Horizon 8
- Décrire les différentes options de sécurité pour l'environnement Horizon
| Tarif |
A partir de 3 750,00 € |
| Durée |
5j / 35h |
| Modes |
|
