sewatech - formations

Sécurité des applications Java EE

Cette formation présente les principes de sécurisation des applications Web développées en java. Elle expose les préoccupations principales en terme de sécurité, puis détaille les techniques proposées par Java et JavaEE.

Programme du cours

Présentation des concepts liés à la sécurité
- Principes d’identification et d’authentification
- Gestion des autorisations et permissions
- Problématiques de confidentialité et de non-répudiation
- Techniques de chiffrement symétrique et asymétrique
- Attribution de clés publiques et de clés privées, autorités de confiance
- Protection par pare-feu et zone démilitarisée (DMZ)

Authentification et autorisations Java EE avec JAAS
- Principe de JAAS (Java Authentication and Authorization Service)
- Notion de Sujet et de Principal
- Architecture évolutive avec les notions de Contexte et de Module
- Modules JAAS classiques : base de données, LDAP, NTLM, Kerberos,...
- Mise en oeuvre du single sign on

Authentification et autorisations programmatiques
- Prises de sécurité en architecture MVC
- Principe des filtres et application à la sécurité
- Framework Spring Security
- Techniques propriétaires : exemple des valves de Tomcat

SSL avec Java
- Fonctionnalités de Java SSE (Secure Socket Extension)
- Certificats X.509
- Protocoles TLS et SSL
- Chiffrement à base de clés de session

Sécurisation des services Web
- Problématique de sécurité dans l’échange de données applicatives
- Application des techniques de sécurité Web aux services Web
- Signatures digitales XML, cryptage XML des informations
- Authentification personnalisée : utilisation des en-têtes SOAP.
- Extension de sécurité SOAP (Digital Credentials & Digital Signature Extensions).
- Web Services Security Specifications (WS-Security).


Cette formation peut être réalisée dans vos locaux en France et Suisse Romande.

Cette formation a été élaborée par Alexis Hassler.

Enregistrer au format PDFTélécharger le PDF

Type de cours : séminaire

Durée de la formation
- 1 jour

Tarif
- intra : 1710€ HT (jusqu'à 6 participants)
- inter : 740€ HT

Participants
Cette formation est destinée aux développeurs et chefs de projets, connaissant les architectures java et Java EE, qui veulent étudier les possibilités de sécurisation des applications Java.

Travaux Pratiques
De nombreux exemples sont présentés avec JBoss / Wildfly et Tomcat.

Inscriptions et renseignements
n� azur : 0 811 030 345
ou