Agenda ile de france

"SÉCURITÉ JAVA ET JEE" PAR PYTHAGORE F.D.
  Du jeudi 3 novembre 2011 au vendredi 4 novembre 2011

Les moyens de sécurisation d'une application Java vont du contrôle du bytecode par la machine virtuelle jusqu'à la mise en oeuvre de procédés d'authentification pour les applications jee.

PARIS - ile de france

Les moyens de sécurisation d'une application Java vont du contrôle du bytecode par la machine virtuelle jusqu'à la mise en oeuvre de procédés d'authentification pour les applications jee.
Pythagore F.D. propose une formation de deux jours qui permet d'analyser les risques selon l'architecture applicative retenue, et de savoir choisir et mettre en oeuvre les solutions adaptées : sécurisation de la JVM, chiffrement, certificats, sécurité jee avec Jaas.

Le programme détaillé est le suivant :

Besoins
Les risques
Politique de Sécurité
Evaluation des risques en fonction des différents modes d'utilisation de Java (applets, application, servlets)

Sécurisation de la JVM
Limites naturelles imposées par Java : gestion mémoire.
Contrôle du bytecode par la machine virtuelle.
Mise en oeuvre du SecurityClassLoader

Protection de l'exécution
Exécution protégée : SecurityManager, ClassLoader.
Surcharge des méthodes d'accès: lecture, écriture, exécution, ouverture de socket, autorisation de connexions...
TP: Protection des accès sur le disque local d'une application.

Chiffrement
Les mécanismes de signature. Création de clés publiques et privées.
Les clés RSA, DSA.
Signature d'un document.
Les algorithmes SHA1withDSA, MD5withRSA.
Les MessageDigest. Les algorithmes MD2, MD5, SHA-1, SHA-512
TP: Vérification de l'authenticité d'un document

Certificats
Cycle de vie d'un certificat. La fabrique de certificats Java.
Les certificats de modification X509.

Contrôle
Rappel sur les ACL. Le paquetage java.security.acl. Ajout d'entrée, vérification d'accès.

Obfuscation
Principe
Techniques d'obfuscation
Solutions commerciales

JAAS
Présentation
Fonctionnement et mise en oeuvre

Sécurité Jee
Exemples avec WebSphere et JBoss
Le service de sécurité
Sécurité Web et EJB
Autorisations EJB V3
Accès applicatifs et lien avec un annuaire ldap
Mise en oeuvre des certificats avec jee.

____________________________________________________________

Pythagore F.D. est un centre de formation en nouvelles technologies. Les stages proposés vont de l'introduction à Unix à la haute disponibilité sous Linux, des Concepts TCP/IP à la mise en oeuvre de la VoIP avec Asterisk, du développement sur android à la mise en oeuvre de serveurs avec openWRT, de l'administration de serveurs JBoss à la sécurité Jee avec WebSphere, ...

Dates de la prochaine session «Sécurité Java » :
du 3 au 4 Novembre 2011
Ces formations peuvent être financées dans le cadre du DIF.
Lieu des formations : Paris 9è


  site de l'événement



Lieu de l'événement
Pythagore F.D.
11 rue du Faubourg Poissonnière
75009 PARIS
Email
contacter l’organisateur
Organisateur
• Pythagore F.D.
Conditions d'accès
Réservé aux professionnels

Pour connaître les dates des sessions suivantes, ou pour toute information pratique, contactez-nous au 01 55 33 52 10, ou par mail pfd@pythagore-fd.fr, ou sur le site www.pythagore-fd.fr
Auteur de l'annonce
 PYTHAGORE F.D.
Evénements dans cette thématique
SECURITE CYBERSECURITE
Partager cet evenement

   © 2024 Dataevent


Annonce suivante:
"INTRODUCTION AU LOGICIEL LIBRE" PAR PYTHAGORE F.D.
RENCONTRE PARTENAIRES INFORMATICA
Liste des conférences à venir ►
Annoncer un salon