Sécuriser les applications Java SE et Jakarta EE
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
- Identifier et décrire les problématiques de sécurité dans la plateforme Java
- Sécuriser l'exécution du code des applications
- Identifier les enjeux de la protection du code
- Mettre en œuvre des outils de décompilation et de brouillage de code
- Mettre en place les mécanismes d'authentification et d'autorisations d'accès avec l'API JAAS
- Protéger l'accès aux ressources dans une application Web Jakarta EE
- Sécuriser les échanges client-serveur avec le protocole HTTPS
| Tarif |
Contacter l'organisme |
| Durée | 2 jours - 14 h |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
Contacter l'organisme |
| Durée | 2 jours - 14 h |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Description
Apprenez à sécuriser les applications Java SE et Jakarta EE avec notre formation approfondie.
Familiarisez-vous avec les principes de base de la sécurité des applications, de l’identification aux permissions d’accès, en passant par les mécanismes de cryptage.
Apprenez à activer et configurer le gestionnaire de sécurité de la Machine Virtuelle Java, à gérer les permissions avec les fichiers policy, et à protéger votre code.
Nous vous présenterons également JAAS pour la gestion de l’authentification et des autorisations, et vous guiderons à travers la configuration de la sécurité pour les applications Jakarta EE.
La formation est applicable pour Java EE ainsi que les versions antérieures.
Programme
Principes de base de la sécurité des applications (1 heure)
- Identification : les différentes méthodes
- Autorisation et permissions d’accès
- Confidentialité : les mécanismes de cryptage
La machine virtuelle Java et le SecurityManager (3 heures)
- Principe de base et notion de ClassLoader
- Activation et configuration du gestionnaire de sécurité de la Machine Virtuelle
- Gestion des permissions avec les fichiers policy
- Décompilation, protection et obfuscation de code
- Travaux Pratiques :
- Utilisation d’un décompilateur de byte-code
- Mise en place d’une solution de brouillage de code
- Création d’une stratégie de sécurité d’accès aux ressources du système avec les fichiers policy
Gestion de l’authentification et des autorisations dans les applications Java SE et Jakarta EE avec JAAS (5 heures)
- L’architecture de JAAS
- Subject et Principal
- La notion de LoginModule
- Travaux Pratiques :
- Création d’un LoginModule simple pour une authentification par nom d’utilisateur / mot de passe
Configuration des applications Jakarta EE pour la sécurité (5 heures)
- Les différents modes d’authentification
- Basic, Digest, Client-Cert, Form
- Les rôles de sécurité
- Définition et déclaration dans les descripteurs de déploiement
- Principes de mappage avec l’existant
- Stratégie de sécurité des différents types d’applications
- Les applications Web
- Les applications Enterprise Beans
- Paramétrage d’un conteneur Jakarta EE pour la sécurité
- Paramétrage d’un référentiel d’authentification
- Utilisation d’un connecteur HTTPS
- Travaux Pratiques :
- Déclaration d’une stratégie de restriction d’accès aux URLs dans une application Web
- Configuration d’un serveur Tomcat pour l’authentification LDAP
- Configuration de l’accès HTTPS de Tomcat
Prérequis
- Développer avec le langage Java ou avoir suivi la formation TACFDEV1B1 – Programmer en Java
- Développer des applications Web en Java ou avoir suivi la formation TACFDEV2B1 – Jakarta EE – Développer des applications Web
Public
Concepteurs/Développeurs, Architectes techniques, Chefs de projets.
Ces formations pourraient vous intéresser
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Expliquer la plateforme SAP BusinessObjects Business Intelligence
- Gérer le contenu et les objets dans la plateforme SAP BusinessObjects Business Intelligence
- Organiser les objets
- Sécuriser les utilisateurs et les groupes
- Gérer et sécuriser les applications
- Distribuer le contenu aux utilisateurs.
| Tarif |
A partir de 1 640,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
Maîtriser le développement d'interfaces web pour applications mobiles à l'aide de jQuery Mobile| Tarif |
A partir de 1 495,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
Gérer des applications et service - Savoir gérer la sauvegarde et le PRA - Découvrir Azure pour Active Directory| Tarif |
A partir de 1 475,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Concevoir des applications avec MongoDB
- Comprendre le Shell, l'Indexation et la Modélisation
- Savoir utiliser les drivers, la réplication et le sharding
- Savoir réaliser un diagnostic de performances, stocker avec GridFS
| Tarif |
A partir de 2 100,00 € |
| Durée |
3 jours |
| Modes |
|
Objectifs de la formation
Maitriser la sécurité sous Linux - Comprendre la cryptographie et utiliser les certificats - Sécuriser les hôtes - Détecter les intrusions - Gérer les utilisateurs et les droits - Contrôler les accès - Gérer la sécurité Réseaux| Tarif |
A partir de 3 875,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Déployer des applications en paquets à l'aide de manifestes, de modèles, de "Kustomize" et de "Helm"
- Configurer l'authentification et l'autorisation pour les utilisateurs et les applications
- Protéger le trafic réseau à l'aide de politiques réseau et exposer les applications avec un accès réseau approprié
- Déployer et gérer des applications à l'aide de manifestes de ressources
- Mettre en oeuvre du libre-service pour les développeurs de projets d'applications
- Gérer les mises à jour des clusters OpenShift et des opérateurs Kubernetes.
| Tarif |
Contacter l'organisme |
| Durée |
5j / 29h |
| Modes |
|
Objectifs de la formation
Orchestrer des applications avec Kuburnetes - Gestion du cluster - Pérenniser le stockage - Industrialiser ses déploiements avec kustomize - Identifier les outils indispensables - Limiter la consommation de ses ressources| Tarif |
A partir de 1 875,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Maîtriser le framework ASP.NET
- Savoir programmer des pages ASP.NET
- Gérer les données
- Contrôler les serveurs
- Utiliser des services Web
- Gérer la sécurité dans les applications ASP.NET
- Savoir configurer les applications ASP.NET
- Déployer ASP.NEGT avec IIS
| Tarif |
A partir de 3 000,00 € |
| Durée |
5 jours |
| Modes |
|
Objectifs de la formation
- Définir les particularités de la profession d'assistant familial
- Décrypter le statut et la rémunération des assistants familiaux
- Prévenir le contentieux et sécuriser les procédures
| Tarif |
A partir de 1 310,00 € |
| Durée |
2 jours |
| Modes |
|
Objectifs de la formation
- Développer des algorithmes parallèles efficaces - Analyser des fichiers non structurés et développer des tâches Java MapReduce -| Tarif |
A partir de 2 975,00 € |
| Durée |
3j / 21h |
| Modes |
|
