Gestion des cookies

Pour offrir les meilleures expériences possibles, nous utilisons des technologies telles que les cookies pour stocker et/ou accéder aux informations des appareils. Le fait de ne pas consentir ou de retirer son consentement peut avoir un effet négatif sur certaines caractéristiques et fonctions.

Voir notre Politique de protection des données pour plus d'informations.

Formation Sécurité des applications Java

Public admis

  • Salarié en Poste
  • Demandeur d'emploi
  • Entreprise
  • Etudiant

Financements

Eligible CPF Votre OPCO Financement personnel

Objectifs de la formation

  • Analyser et identifier les failles de sécurité courantes dans les applications Java
  • Appliquer des pratiques de Secure Coding
  • Mettre en œuvre des mécanismes d'authentification et d'autorisation robustes
  • Concevoir des services web et des API sécurisés en utilisant Java
  • Comprendre les principes de la sécurité des applications JEE
Logo de la marque Sparks

Sparks


Tout l'IT, vraiment tout
Voir la fiche entreprise
Tarif

A partir de 1 950,00 €

Durée 3 jours
Modes
  • Centre
  • Entreprise
  • Distance
Sessions
Lieux Partout en France

Sparks


Tout l'IT, vraiment tout
Voir la fiche
Tarif

A partir de 1 950,00 €

Durée 3 jours
Modes
  • Centre
  • Entreprise
  • Distance
Sessions
Lieux Partout en France

Description

Cette formation permet à votre équipe d'acquérir les compétences nécessaires pour identifier les vulnérabilités, mettre en œuvre des mesures de sécurité robustes et garantir une sécurité maximale dans vos projets Java.

Programme

Introduction à la formation Sécurité des applications Java

Retour sur les principaux concepts de la sécurité applicative
Vue d’ensemble de la sécurité de la JVM
Fonctionnalités intégrées : Java Security Manager et Access Controller
Le fonctionnement de ClassLoader dans un contexte de sécurité
Mise en place d’un environnement de « bac à sable », ou sandboxing
Exemples d’activités pratiques : configuration du Java Security Manager, mise en place d’un environnement de bac à sable.

Authentification et autorisation

Les principes d’authentification et d’autorisation
Comprendre JAAS (Java Authentication and Authorization Service)
Configuration des login modules
Autorisations, Subject et Principals
Création et gestion de politiques de sécurité personnalisées à l’aide de fichiers .policy
Exemples d’activités pratiques : construction d’un module de connexion à l’aide de JAAS, configuration de politiques d’accès personnalisées, mise en œuvre de l’authentification.

Chiffrement en Java

Rappels sur le chiffrement
Fonctions de hash et algorithmes AES/RSA
Java Cryptography Extension
Génération de clés et certificats
Exemples d’activités pratiques : vérification d’une empreinte, utilisation des outils dédiés (keytool, kestore), chiffrement symétrique/asymétrique.

La sécurité des applications JEE

Principes de base de la sécurité JEE, architecture
Mécanismes d’authentification
Gestion de la sécurité avec l’API Servlet et les EJBs
Sécurité dans les APIs
Exemples d’activités pratiques : configurer les contraintes de sécurité et les rôles dans une application JEE, implémentation de la sécurité au niveau des méthodes dans les EJBs.

Sécurité des Web Services

Les défis de sécurité avec les services SOAP et RESTful
Sécurité HTTP, sécurité SOAP et WSDL
Les handlers qui utilisent JAAS
SSL pour sécuriser les services avec JAX-RS
oAuth pour l’authentification, versions 1.0 et 2.0
Exemples d’activités pratiques : création de services SOAP et RESTful sécurisés avec WS-Security et JAX-RS.

Pratiques de Secure Coding

Comprendre les implications des décisions en matière de code sur la sécurité
Les principales vulnérabilités de Java et les meilleures pratiques pour y faire face : Injection SQL, XSS (Cross-Site Scripting) et CSRF (Cross-Site Request Forgery)
Techniques pour une manipulation sûre des données : validation des entrées, encodage des outputs, gestion des erreurs…
Utilisation des bibliothèques intégrées de Java

Prérequis

Bonnes connaissances et expérience de travail en programmation Java.

Public

Développeurs

Ces formations pourraient vous intéresser

SAP S/4HANA Enterprise Management - Innovations - Achats et approvisionnements

Proposé par M2I

Objectifs de la formation

A l'issue de cette formation, vous serez capable de :

  • Expliquer les caractéristiques et fonctions des innovations SAP S/4HANA liées au sourcing et à l'approvisionnement
  • Utiliser la liste de simplification SAP S/4HANA
  • Exécuter des processus d'approvisionnement en utilisant SAP Fiori Launchpad
  • Utiliser les applications Fiori liées au sourcing et à l'approvisionnement dans SAP S/4HANA.
Tarif

A partir de 1 640,00 €

Durée

2j / 14h

Modes
  • Centre
  • Distance

Durcissement sécurité Linux

Proposé par M2I

Objectifs de la formation

A l'issue de cette formation, vous serez capable de :

  • Identifier les principales menaces de l'environnement Linux et les différentes solutions qui s'y rapportent
  • Optimiser la sécurisation du système.
Tarif

A partir de 3 350,00 €

Durée

5j / 35h

Modes
  • Centre
  • Distance

SHAREPOINT 2016 Mettre en oeuvre et administrer Microsoft SharePoint 2016

Proposé par GROUPE ARKESYS

Objectifs de la formation

  • Décrire les principales fonctionnalités de SharePoint 2016
  • Concevoir une architecture d'information
  • Concevoir des architectures logiques et physiques
  • Installer et configurer SharePoint 2016
  • Créer des applications Web et des collections de sites
  • Planifier et configurer les applications de service
  • Gérer les utilisateurs et les autorisations
  • Configurer l'authentification dans un déploiement SharePoint 2016
  • Sécuriser le déploiement de SharePoint 2016
  • Gérer la taxonomie
  • Configurer les profils utilisateurs et les audiences
  • Configurer la recherche
  • Surveiller et maintenir un environnement SharePoint 2016
Tarif

A partir de 4 250,00 €

Durée

5j / 35h

Modes
  • Centre
  • Entreprise
  • Distance

Formation Agrément des assistants maternels et familiaux : sécuriser la suspension ou le retrait

Proposé par LEFEBVRE DALLOZ COMPETENCES

Objectifs de la formation

  • Assurer la sécurité juridique des décisions relatives aux assistants maternels et familiaux
  • Opérer une qualification juridique des faits
  • Motiver utilement une suspension ou un retrait d’agrément
Tarif

A partir de 990,00 €

Durée

1 jour

Modes
  • Centre
  • Entreprise
  • Distance

Développer avec Hibernate

Proposé par DEMOS

Objectifs de la formation

  • Accéder depuis une application Java à une base de données en utilisant Hibernate
  • Effectuer des requêtes avec le langage SQL et l’API Criteria
Tarif

A partir de 1 590,00 €

Durée

2j / 14h

Modes
  • Entreprise

Formation Jenkins

Proposé par Sparks

Objectifs de la formation

  • Maîtriser les principes de livraison et déploiement continus et comprendre le rôle de Jenkins dans le cycle de développement logiciel
  • Installer, configurer et dimensionner un serveur Jenkins
  • Gérer l'intégration avec d'autres outils : Git, SonarQube, Docker…
  • Mettre en œuvre les bonnes pratiques pour automatiser builds, tests et déploiements
  • Implémenter des pipelines de livraison continue avec la suite de plugins Jenkins Pipeline
  • Adapter l'exploitation de Jenkins à son contexte professionnel
Tarif

A partir de 1 400,00 €

Durée

2 jours

Modes
  • Centre
  • Entreprise
  • Distance

Formation Microsoft Azure : Technologies de sécurité (AZ-500)

Proposé par Sparks

Objectifs de la formation

  • Gérer les accès et les identités avec le contrôle d'accès basé sur les rôles et les stratégies Azure
  • Implémenter l'infrastructure Azure AD pour utilisateurs, groupes et authentification multifacteurs
  • Mettre en place une protection de l'identité Azure AD avec des stratégies de risque, un accès conditionnel et des vérifications d'accès
  • Gérer l'identité privilégiée Azure AD via les rôles Azure AD et les ressources Azure
  • Configurer Azure AD Connect pour différentes méthodes d'authentification et la synchronisation des répertoires sur site
  • Mettre en œuvre des stratégies de sécurité du périmètre, incluant le pare-feu Azure
  • Implémenter des stratégies de sécurité réseau avec les groupes de sécurité réseau et les groupes de sécurité d'application
  • Configurer des stratégies de sécurité d'hôte, englobant la protection du point de terminaison, la gestion de l'accès à distance, la gestion des mises à jour et le cryptage du disque
Tarif

A partir de 2 900,00 €

Durée

4 jours

Modes
  • Centre
  • Entreprise
  • Distance

Oracle - Interroger une BDD Oracle avec le langage SQL

Proposé par CIT FORMATION INFORMATIQUE

Objectifs de la formation

Connaître les fonctionnalités du langage SQL (langage de requêtes, fonctions…) et comprendre comment manipuler des données avec le langage SQL. Savoir créer et modifier des objets à l’aide de SQL Plus et être en mesure d’assurer la sécurité de l’accès aux données.

Tarif

A partir de 1 840,00 €

Durée

3 jour(s)

Modes
  • Centre
  • Entreprise
  • Distance

Formation Pig, Hive et Impala

Proposé par DAWAN

Objectifs de la formation

- Manipuler des ensembles de données complexes stockés dans Hadoop sans avoir à  écrire de code complexe avec Java - Automatiser le transfert des données dans le stockage Hadoop avec Flume et Sqoop - Filtrer les données avec les opérations Extract-Transform-Load (ETL) avec Pig - Interroger plusieurs ensembles de données pour une analyse avec Pig et Hive
Tarif

A partir de 2 760,00 €

Durée

4j / 28h

Modes
  • Centre
  • Entreprise
  • Distance

Formation Laravel : Initiation + Approfondissement

Proposé par DAWAN

Objectifs de la formation

Créer des applications autour du framework MVC Laravel
Tarif

A partir de 2 975,00 €

Durée

5j / 35h

Modes
  • Centre
  • Entreprise
  • Distance

Je cherche à faire...