Formation Sécurité des applications Java
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
- Analyser et identifier les failles de sécurité courantes dans les applications Java
- Appliquer des pratiques de Secure Coding
- Mettre en œuvre des mécanismes d'authentification et d'autorisation robustes
- Concevoir des services web et des API sécurisés en utilisant Java
- Comprendre les principes de la sécurité des applications JEE
| Tarif |
A partir de 1 950,00 € |
| Durée | 3 jours |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 1 950,00 € |
| Durée | 3 jours |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Description
Cette formation permet à votre équipe d'acquérir les compétences nécessaires pour identifier les vulnérabilités, mettre en œuvre des mesures de sécurité robustes et garantir une sécurité maximale dans vos projets Java.
Programme
Introduction à la formation Sécurité des applications Java
Retour sur les principaux concepts de la sécurité applicative
Vue d’ensemble de la sécurité de la JVM
Fonctionnalités intégrées : Java Security Manager et Access Controller
Le fonctionnement de ClassLoader dans un contexte de sécurité
Mise en place d’un environnement de « bac à sable », ou sandboxing
Exemples d’activités pratiques : configuration du Java Security Manager, mise en place d’un environnement de bac à sable.
Authentification et autorisation
Les principes d’authentification et d’autorisation
Comprendre JAAS (Java Authentication and Authorization Service)
Configuration des login modules
Autorisations, Subject et Principals
Création et gestion de politiques de sécurité personnalisées à l’aide de fichiers .policy
Exemples d’activités pratiques : construction d’un module de connexion à l’aide de JAAS, configuration de politiques d’accès personnalisées, mise en œuvre de l’authentification.
Chiffrement en Java
Rappels sur le chiffrement
Fonctions de hash et algorithmes AES/RSA
Java Cryptography Extension
Génération de clés et certificats
Exemples d’activités pratiques : vérification d’une empreinte, utilisation des outils dédiés (keytool, kestore), chiffrement symétrique/asymétrique.
La sécurité des applications JEE
Principes de base de la sécurité JEE, architecture
Mécanismes d’authentification
Gestion de la sécurité avec l’API Servlet et les EJBs
Sécurité dans les APIs
Exemples d’activités pratiques : configurer les contraintes de sécurité et les rôles dans une application JEE, implémentation de la sécurité au niveau des méthodes dans les EJBs.
Sécurité des Web Services
Les défis de sécurité avec les services SOAP et RESTful
Sécurité HTTP, sécurité SOAP et WSDL
Les handlers qui utilisent JAAS
SSL pour sécuriser les services avec JAX-RS
oAuth pour l’authentification, versions 1.0 et 2.0
Exemples d’activités pratiques : création de services SOAP et RESTful sécurisés avec WS-Security et JAX-RS.
Pratiques de Secure Coding
Comprendre les implications des décisions en matière de code sur la sécurité
Les principales vulnérabilités de Java et les meilleures pratiques pour y faire face : Injection SQL, XSS (Cross-Site Scripting) et CSRF (Cross-Site Request Forgery)
Techniques pour une manipulation sûre des données : validation des entrées, encodage des outputs, gestion des erreurs…
Utilisation des bibliothèques intégrées de Java
Prérequis
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
1 jour ( 7 heures) |
| Modes |
|
Formation Investissement socialement responsable : les fondamentaux
Proposé par LEFEBVRE DALLOZ COMPETENCESObjectifs de la formation
- Expliquer les bases : acteurs, produits et clients
- Appréhender les différents styles
- Connaitre la pratique
| Tarif |
Contacter l'organisme |
| Durée |
Nous contacter |
| Modes |
|
Objectifs de la formation
- Devenir Ethical Hacker et améliorer la sécurité de vos systèmes
- Maîtriser les techniques de prises d'informations
- Mesurer la vulnérabilité des postes utilisateurs, du réseau, du Web, des applications
- Déceler les failles
- Maîtriser les outils de surveillance et sécurisation du réseau
| Tarif |
A partir de 3 500,00 € |
| Durée |
5 jours |
| Modes |
|
Objectifs de la formation
- Identifier les éléments clés de rédaction de la clause loyer dans le bail commercial
- Appliquer les règles de modification et de révision du loyer commercial en cours de bail
- Fixer le loyer du bail renouvelé
| Tarif |
A partir de 1 113,00 € |
| Durée |
1 jour |
| Modes |
|
Formation Check Point Certified Security Administrator R81, avec préparation à la certification CCSA
Proposé par SparksObjectifs de la formation
- Installer Check Point R81 dans un environnement distribué
- Configurer les objets, règles et paramètres d'une politique de sécurité
- Travailler avec plusieurs administrateurs simultanés et définir des profils de permission
- Configurer un Réseau Privé Virtuel (VPN) et travailler avec le clustering Check Point
- Effectuer des tâches courantes d'administration
- Se préparer efficacement au passage de l'examen de certification CCSA
| Tarif |
A partir de 3 000,00 € |
| Durée |
3 jours |
| Modes |
|
Objectifs de la formation
- Identifier les différents éléments composant le salaire
- Définir la réglementation du droit du travail
- Gérer les obligations annuelles de négociation de salaires
| Tarif |
A partir de 1 390,00 € |
| Durée |
1j / 7h |
| Modes |
|
Objectifs de la formation
- Définir une situation de handicap
- Délimiter le contexte réglementaire et les principales exigences techniques pour les ERP
- Mener un diagnostic de l’accessibilité d’un ERP et de proposer des solutions
| Tarif |
A partir de 1 585,00 € |
| Durée |
2 jours - 14 heures |
| Modes |
|
Objectifs de la formation
- Déterminer l'organisation générale du traitement des difficulté des entreprises
- Examiner les principes applicables aux procédures collectives et leur incidence sur le traitement des créanciers
- Analyser le cadre légal permettant de reconstituer l'actif et de le liquider
| Tarif |
A partir de 1 803,00 € |
| Durée |
2 jours |
| Modes |
|
Objectifs de la formation
- Apprendre à programmer en langage Ruby
- Connaître la syntaxe
- Savoir administrer les classes et les bibliothèques
- Adlinistrer l'objet en Ruby
- Maîtriser la Méta Programmation
- Avoir des notions avancées
| Tarif |
A partir de 1 800,00 € |
| Durée |
3 jours |
| Modes |
|
Adobe Illustrator – Révisions et approfondissement sur la création des illustrations vectorielles
Proposé par ENI ServiceObjectifs de la formation
- Utiliser les différents outils de sélection
- Créer des tracés à la plume
- Régler des points d'ancrages
- Vectoriser un contour
- Créer du texte, des formes, des symboles
- Utiliser les calques
- Gérer les feuilles de style
- Exporter pour le print et le web
| Tarif |
Contacter l'organisme |
| Durée |
3j / 21h |
| Modes |
|
