Gestion des cookies

Pour offrir les meilleures expériences possibles, nous utilisons des technologies telles que les cookies pour stocker et/ou accéder aux informations des appareils. Le fait de ne pas consentir ou de retirer son consentement peut avoir un effet négatif sur certaines caractéristiques et fonctions.

Voir notre Politique de protection des données pour plus d'informations.

Formation - Sécurité des applications Web Java EE

Public admis

  • Salarié en Poste
  • Demandeur d'emploi
  • Entreprise
  • Etudiant

Financements

Eligible CPF Votre OPCO Financement personnel

Objectifs de la formation

  • Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
Logo de la marque IB Cegos

IB Cegos


Formations aux technologies et métiers du Numérique
Voir la fiche entreprise
Tarif

Contacter l'organisme

Durée 3 jours (21 heures)
Modes
  • Entreprise
  • Distance
  • Centre
Sessions
Lieux Partout en France

IB Cegos


Formations aux technologies et métiers du Numérique
Voir la fiche
Tarif

Contacter l'organisme

Durée 3 jours (21 heures)
Modes
  • Entreprise
  • Distance
  • Centre
Sessions
Lieux Partout en France

Programme

1 - Introduction

  • Les risques
  • Politique de sécurité
  • Évaluation des risques en fonction des différents modes d'utilisation de Java (applets, application, servlets)

2 - Sécurisation de la JVM

  • Limites naturelles imposées par Java
  • Gestion mémoire
  • Contrôle du bytecode par la machine virtuelle

3 - Protection de l'exécution

  • Exécution protégée
  • Security Manager, ClassLoader
  • Surcharge des méthodes d'accès
  • Lecture, écriture, exécution, ouverture de socket
  • Autorisation de connexions...

4 - Chiffrement

  • Les mécanismes de signature
  • Création de clés publiques et privées
  • Les clés RSA, DSA
  • Signature d'un document
  • Les algorithmes SHA1withDSA, MD5withRSA
  • Les MessageDigest
  • Les algorithmes MD2, MD5, SHA-1, SHA-512

5 - Certificats

  • Cycle de vie d'un certificat
  • La fabrique de certificats Java
  • Les certificats de modification X509

6 - Contrôle

  • Rappel sur les ACL
  • Le paquetage java.security.acl
  • Ajout d'entrée, vérification d'accès

7 - Obfuscation

  • Principe
  • Techniques d'obfuscation
  • Solutions commerciales

8 - JAAS et sécurité JEE

  • Présentation
  • Fonctionnement et mise en oeuvre
  • Le service de sécurité
  • Sécurité Web et EJB
  • Autorisations EJB V3
  • Accès applicatifs et lien avec un annuaire LDAP

Prérequis

Public

  • Développeurs et analystes programmeurs "anciennes technologies"
  • Chefs de projets

Ces formations pourraient vous intéresser

Formation SIP : Étude et Mise en œuvre

Proposé par PLB CONSULTANT

Objectifs de la formation

À l'issue de cette formation SIP Etude et Mise en oeuvre, vous aurez acquis les connaissances et compétences nécessaires pour :

  • Connaître le protocole SIP
  • Connaître l'architecture SIP
  • Gérer le routage sur SIP
  • Gérer la sécurité sur SIP
Tarif

Contacter l'organisme

Durée

3j / 21h

Modes
  • Centre
  • Entreprise
  • Distance

Formation ISO 27004 - Indicateurs et tableaux de bord en cybersécurité

Proposé par PLB CONSULTANT

Objectifs de la formation

À l'issue de cette formation ISO 27004, vous aurez acquis les connaissances et les compétences nécessaires pour :

  • Comprendre ce qu'est un indicateur, ce en quoi il est nécessaire à une gestion efficace de la sécurité de l'information, comment en faire un outil de communication vis-à-vis de toutes les parties prenantes, comment mettre en place des tableaux de bord adaptés à un contexte
  • Savoir concevoir des indicateurs pertinents et réalistes dans le contexte de son organisme
  • Savoir concevoir des indicateurs conformes aux exigences de la norme ou du référentiel suivi
  • Savoir tirer des informations utiles des indicateurs en produisant des tableaux de bord pour surveiller et améliorer un SMSI, pour prouver sa conformité et améliorer la SSI, et pour communiquer
Tarif

A partir de 725,00 €

Durée

1j / 7h

Modes
  • Centre
  • Entreprise
  • Distance

Habilitation électrique initiales avec complément technique : agent de maintenance de l’industrie BR, BE Manœuvre, H0-H0V

Proposé par APAVE EXPLOITATION FRANCE

Objectifs de la formation

Les objectifs de la formation Habilitation électrique initiales avec complément technique : agent de maintenance de l’industrie BR, BE Manœuvre, H0-H0V :

- Exploiter et maintenir un équipement électrique industriel en basse tension - Exécuter en sécurité des opérations sur les installations et équipements électriques basse tension dans le respect des prescriptions de la NF C 18-510

Tarif

A partir de 2 026,00 €

Durée

5 jours + 0,5 jour de Travaux Pratiques - 38,5 h

Modes

Amazon Web Services : architecture avancée

Proposé par DEMOS

Objectifs de la formation

  • Appliquer le cadre AWS Well-Architected Framework
  • Gérer plusieurs comptes AWS pour votre organisation
  • Envisager des conceptions d’architecture différentes pour mettre à l’échelle un site Web volumineux
  • Protéger votre infrastructure des attaques par déni de service (DDoS)
Tarif

A partir de 2 390,00 €

Durée

3j / 21h

Modes

Formation WinDev Mobile : Maitriser WinDev Mobile pour Android

Proposé par PLB CONSULTANT

Objectifs de la formation

WinDev est un atelier logiciel vous permettant de développer très rapidement des applications pour les systèmes d'exploitation classiques Windows, Linux ou MAC, des sites web dynamiques avec WebDev et des applications pour mobiles IOS ou Android avec WinDev Mobile. L'environnement de développement est le même pour toutes les plateformes cibles et il permet de prendre en charge toutes les phases de développement du cahier des charges à l'application finale. Outre la rapidité de développement qui a largement contribué au succès des produits PC Soft, une même application source peut être facilement adaptée sur différentes plateformes. Avec quelques adaptations ponctuelles, votre code est donc presque unique quelle que soit la cible et la nature du développement : client riche, site web, application pour Smartphone ou tablette. Vous pouvez même générer si besoin des sites PHP, des archives Java ou des assemblages .NET. Lors de cette formation WinDev Mobile pour Android, vous découvrirez l'environnement de WinDev Mobile. Vous apprendrez à configurer votre environnement de développement pour WinDev Mobile et Android. Vous utiliserez le WLangage pour créer des applications Android professionnels qui accèdent à des bases de données SQLite, envoient des emails, gère la géolocalisation, etc .., toutes les fonctionnalités classiques des applications mobile moderne et performante sont passées en revue.

Tarif

Contacter l'organisme

Durée

5j / 35h

Modes
  • Centre
  • Entreprise
  • Distance

Microsoft 365 – Les bases de l’administration

Proposé par ENI Service

Objectifs de la formation

  • Gérer les utilisateurs et les groupes dans Microsoft 365
  • Ajouter un domaine personnalisé
  • Configurer les rôles administratifs
  • Déployer les applications Microsoft 365
  • Gérer les identités synchronisées
  • Analyser les vecteurs de menace
  • Mettre en œuvre Microsoft 365 Defender
  • Mettre en œuvre la gestion des identités privilégiées (PIM)
  • Sécuriser les points de terminaison
  • Protéger la messagerie

 

Tarif

A partir de 2 950,00 €

Durée

5j / 35h

Modes
  • Centre
  • Entreprise
  • Distance

Les aspects juridiques de la protection de l'enfance et de la prévention de la maltraitance

Proposé par M2I

Objectifs de la formation

A l'issue de cette formation, vous serez capable de :

  • Définir les principes de la protection de l'enfance et expliquer son cadre juridique
  • Identifier les modifications apportées par les lois de 2007 et 2016 en ce qui concerne la protection de l'enfance
  • Analyser les différents régimes de protection existants pour assurer la sécurité des enfants
  • Examiner le rôle des acteurs clés dans la protection de l'enfance, tels que les parents, les tuteurs et les juges des tutelles
  • Expliquer le processus d'évaluation de la situation d'un enfant en danger, en mettant l'accent sur le rôle des équipes pluridisciplinaires
  • Souligner l'importance de constituer des preuves écrites pour étayer les cas de protection de l'enfance
  • Analyser les différentes formes d'accompagnement et de prise en charge des enfants dans le cadre de la protection de l'enfance et de la prévention de la maltraitance
  • Evaluer les mesures et les dispositifs visant à favoriser l'autonomie et l'épanouissement des enfants pris en charge
  • Analyser les différentes responsabilités légales liées à la protection de l'enfance et à la prévention de la maltraitance
  • Evaluer l'organisation institutionnelle de la protection de l'enfance et son rôle dans la prévention et la réparation des situations de maltraitance.
Tarif

A partir de 1 100,00 €

Durée

2j / 14h

Modes
  • Centre
  • Distance

Formation Java Card : sécuriser vos développements

Proposé par PLB CONSULTANT

Objectifs de la formation

Java Card s'est imposée comme une des technologies incontournables pour le développement sur carte à puce. Si sa relative simplicité permet au plus grand nombre de pouvoir programmer une application pour carte à puce, il est nécessaire de bien comprendre les mécanismes de sécurité offerts par la plate-forme afin d'en connaître les limites et les points importants à prendre en compte pour sécuriser vos développements.
Par ailleurs, la quasi-totalité des Java Card supportant le standard GlobalPlatform, il est souvent judicieux de lui déléguer, entre autres choses, la gestion de la sécurité des canaux de communication. GlobalPlatform est un écosystème à découvrir car il offre de nombreuses fonctionnalités permettant d'améliorer la sécurité mais aussi l'interopérabilité et la pérennité de vos développements.

Tarif

Contacter l'organisme

Durée

2j / 14h

Modes
  • Centre
  • Entreprise
  • Distance

Symfony 7 - Démarrer

Proposé par M2I

Objectifs de la formation

A l'issue de cette formation, vous serez capable de :

  • Découvrir le framework Symfony 7 pour créer votre site Web
  • Créer un nouveau projet Symfony 7, en partant de rien
  • Décrire l'organisation structurée des répertoires / fichiers et y appliquer un pattern MVC
  • Construire vos premières pages Web avec le moteur de rendu Twig et le gestionnaire d'assets Webpack Encore
  • Créer des formulaires Symfony et gérer la persistance d'objets via Doctrine
  • Identifier les bonnes pratiques officielles et astuces de Symfony.
Tarif

A partir de 1 590,00 €

Durée

3j / 21h

Modes
  • Centre
  • Distance

Formation Les réseaux pour non informaticien : Concepts et mise en oeuvre

Proposé par PLB CONSULTANT

Objectifs de la formation

À l'issue de cette formation Réseaux, vous aurez acquis les connaissances et compétences nécessaires pour :

  • Installer physiquement un réseau (PC, téléphone, borne Wifi, câbles, brassage, switchs, routeurs, etc.)
  • Effectuer le paramétrage IP des équipements en réseau local (adresses IP, passerelle, routage…)
  • Paramétrer les applications réseaux de base (site WEB, messagerie, partage de fichiers, bureau à distance, etc.)
  • Diagnostiquer et réparer les dysfonctionnements du réseau (ping, ipconfig, nslookup, etc.)
  • Sécuriser le réseau (filtrage, redirection…)
Tarif

A partir de 2 260,00 €

Durée

4j / 28h

Modes
  • Centre
  • Entreprise
  • Distance

Je cherche à faire...