Formation Sécurité des applications Java
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
- Analyser et identifier les failles de sécurité courantes dans les applications Java
- Appliquer des pratiques de Secure Coding
- Mettre en œuvre des mécanismes d'authentification et d'autorisation robustes
- Concevoir des services web et des API sécurisés en utilisant Java
- Comprendre les principes de la sécurité des applications JEE
| Tarif |
A partir de 1 950,00 € |
| Durée | 3 jours |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 1 950,00 € |
| Durée | 3 jours |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Description
Cette formation permet à votre équipe d'acquérir les compétences nécessaires pour identifier les vulnérabilités, mettre en œuvre des mesures de sécurité robustes et garantir une sécurité maximale dans vos projets Java.
Programme
Introduction à la formation Sécurité des applications Java
Retour sur les principaux concepts de la sécurité applicative
Vue d’ensemble de la sécurité de la JVM
Fonctionnalités intégrées : Java Security Manager et Access Controller
Le fonctionnement de ClassLoader dans un contexte de sécurité
Mise en place d’un environnement de « bac à sable », ou sandboxing
Exemples d’activités pratiques : configuration du Java Security Manager, mise en place d’un environnement de bac à sable.
Authentification et autorisation
Les principes d’authentification et d’autorisation
Comprendre JAAS (Java Authentication and Authorization Service)
Configuration des login modules
Autorisations, Subject et Principals
Création et gestion de politiques de sécurité personnalisées à l’aide de fichiers .policy
Exemples d’activités pratiques : construction d’un module de connexion à l’aide de JAAS, configuration de politiques d’accès personnalisées, mise en œuvre de l’authentification.
Chiffrement en Java
Rappels sur le chiffrement
Fonctions de hash et algorithmes AES/RSA
Java Cryptography Extension
Génération de clés et certificats
Exemples d’activités pratiques : vérification d’une empreinte, utilisation des outils dédiés (keytool, kestore), chiffrement symétrique/asymétrique.
La sécurité des applications JEE
Principes de base de la sécurité JEE, architecture
Mécanismes d’authentification
Gestion de la sécurité avec l’API Servlet et les EJBs
Sécurité dans les APIs
Exemples d’activités pratiques : configurer les contraintes de sécurité et les rôles dans une application JEE, implémentation de la sécurité au niveau des méthodes dans les EJBs.
Sécurité des Web Services
Les défis de sécurité avec les services SOAP et RESTful
Sécurité HTTP, sécurité SOAP et WSDL
Les handlers qui utilisent JAAS
SSL pour sécuriser les services avec JAX-RS
oAuth pour l’authentification, versions 1.0 et 2.0
Exemples d’activités pratiques : création de services SOAP et RESTful sécurisés avec WS-Security et JAX-RS.
Pratiques de Secure Coding
Comprendre les implications des décisions en matière de code sur la sécurité
Les principales vulnérabilités de Java et les meilleures pratiques pour y faire face : Injection SQL, XSS (Cross-Site Scripting) et CSRF (Cross-Site Request Forgery)
Techniques pour une manipulation sûre des données : validation des entrées, encodage des outputs, gestion des erreurs…
Utilisation des bibliothèques intégrées de Java
Prérequis
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Concevoir et tester un modèle de ML (Machine Learning) sur AWS
- Concevoir et tester un pipeline MLOps robuste
- Déployer et automatiser votre pipeline MLOps de production et le passer à l'échelle
- Surveiller votre modèle de production et corriger les écarts.
| Tarif |
A partir de 3 800,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
Découvrir les fonctionnalités de la plateforme Android pour smartphone et tablette - Réaliser des applications simples avec Android, avec une UI complète| Tarif |
A partir de 2 475,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Identifier et décrire les étapes liées au déroulement d'une attaque
- Appréhender les TTPs fréquemment utilisés par les attaquants
- Utiliser les systèmes de renseignement sur les menaces (CTI)
- Appréhender les concepts d’une défense en profondeur
- Définir des bulles ou zones de sécurité et les techniques de cloisonnement réseaux
- Identifier et décrire les principes et les techniques de filtrage de flux
- Identifier les solutions de protection du poste de travail
| Tarif |
Contacter l'organisme |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Décrire les principes de SAP S/4HANA et SAP Fiori
- Définir et implémenter le modèle de programmation SAP Fiori
- Implémenter et fournir des applications basiques à l'aide des éléments SAP Fiori.
| Tarif |
A partir de 2 460,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
Traiter des données en lots avec Spring Batch| Tarif |
A partir de 1 450,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Identifier les comportements de prévention liés aux risques et à la sécurité
- Analyser les motivations intrinsèques favorisant les comportements préventifs
- Appliquer une approche systémique pour prendre en compte toutes les dimensions de la sécurité et des risques
- Evaluer les facteurs de risque en vous basant sur une analyse ressentie des événements
- Identifier et surmonter les croyances limitantes et les biais d'interprétation pour favoriser la mise en oeuvre des comportements préventifs
- Intégrer les normes réglementaires et les messages contraignants dans les pratiques et les attitudes liées à la prévention
- Construire une analyse multifactorielle des situations à risque pour mieux les appréhender
- Etablir les conditions nécessaires à la réalisation des comportements préventifs
- Intégrer les dynamiques de sécurité dans tous les processus et les développements stratégiques
- Appliquer les connaissances acquises pour promouvoir des comportements préventifs et sécuritaires dans divers contextes.
| Tarif |
A partir de 1 400,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Mettre en place un environnement de développement et un projet Symfony
- Découper une application en couche en identifiant le rôle de chaque élément
- Développer une couche de persistance métier avec Doctrine 2 : le framework de persistance de Symfony
- Concevoir le routage des requêtes HTTP avec les contrôleurs
- Utiliser des composants additionnels pour implémenter des services REST avec Symfony
- Mettre en place une gestion de la sérialisation/désérialisation des données en utilisant le format JSON
- Maitriser les interactions entre les contrôleurs et le modèle
- Utiliser l’injection de dépendance entre les composants
- Appliquer une stratégie de sécurité efficace dans une applications Symfony
| Tarif |
Contacter l'organisme |
| Durée |
4j / 28h |
| Modes |
|
Objectifs de la formation
- Identifier les acteurs principaux du Cloud
- Créer et configurer des machines virtuelles
- Déployer et surveiller des applications Web
- Configurer les options réseaux d'Azure
- Créer et gérer le stockage Azure
- Déployer une base de données relationnelle sur Azure
- Gérer le contenu d'une base de données Azure SQL
- Créer et gérer des utilisateurs Azure AD
| Tarif |
A partir de 1 300,00 € |
| Durée |
2 jours |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Appliquer une démarche SOA dans le cadre d'un système d'information
- Utiliser des techniques nécessaires sous-jacentes aux produits mis en oeuvre dans le cadre de l'implémentation SOA
- Mettre en place la norme JBI, le langage XML, WSDL et SOAP ainsi que le langage d'orchestration BPEL
- Distinguer des normes JEE telles que JAX-WS, JNDI, REST, JMS, JMX.
| Tarif |
A partir de 3 800,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
Comprendre et exploiter Redis| Tarif |
A partir de 2 075,00 € |
| Durée |
3j / 21h |
| Modes |
|
