Sewatech - formations

Sécurité des applications Java EE

Cette formation présente les principes de sécurisation des applications Web développées en java. Elle expose les préoccupations principales en terme de sécurité, puis détaille les techniques proposées par Java et JavaEE.

Programme du cours

Présentation des concepts liés à la sécurité

  • Principes d’identification et d’authentification

  • Gestion des autorisations et permissions

  • Problématiques de confidentialité et de non-répudiation

  • Techniques de chiffrement symétrique et asymétrique

  • Attribution de clés publiques et de clés privées, autorités de confiance

  • Protection par pare-feu et zone démilitarisée (DMZ)

Authentification et autorisations Java EE avec JAAS

  • Principe de JAAS (Java Authentication and Authorization Service)

  • Notion de Sujet et de Principal

  • Architecture évolutive avec les notions de Contexte et de Module

  • Modules JAAS classiques : base de données, LDAP, NTLM, Kerberos,…​

  • Mise en oeuvre du single sign on

Authentification et autorisations programmatiques

  • Prises de sécurité en architecture MVC

  • Principe des filtres et application à la sécurité

  • Framework Spring Security

  • Techniques propriétaires : exemple des valves de Tomcat

SSL avec Java

  • Fonctionnalités de Java SSE (Secure Socket Extension)

  • Certificats X.509

  • Protocoles TLS et SSL

  • Chiffrement à base de clés de session

Sécurisation des services Web

  • Problématique de sécurité dans l’échange de données applicatives

  • Application des techniques de sécurité Web aux services Web

  • Signatures digitales XML, cryptage XML des informations

  • Authentification personnalisée : utilisation des en-têtes SOAP.

  • Extension de sécurité SOAP (Digital Credentials & Digital Signature Extensions).

  • Web Services Security Specifications (WS-Security).


Cette formation est archivée, ce qui signifie qu'elle n'est plus mise à jour.
Toutefois, si elle répond à votre besoin, n'hésitez pas à nous contacter.