Agenda ile de france

"SÉCURITÉ JAVA ET JEE" PAR PYTHAGORE F.D.
  Du lundi 26 août 2013 au mercredi 28 août 2013

Les moyens de sécurisation d'une application Java vont du contrôle du bytecode par la machine virtuelle jusqu'à la mise en oeuvre de procédés d'authentification pour les applications JEE.

Paris - ile de france

Les moyens de sécurisation d'une application Java vont du contrôle du bytecode par la machine virtuelle jusqu'à la mise en oeuvre de procédés d'authentification pour les applications JEE.
Ce stage permet d'analyser les risques selon l'architecture applicative retenue, et de savoir choisir et mettre en oeuvre les solutions adaptées : sécurisation de la JVM, chiffrement, certificats, sécurité JEE avec JAAS.
Pythagore F.D. organise une formation « Sécurité Java et JEE » du 26 au 28 Août 2013.
Ce stage permet de connaître les risques potentiels dans l'utilisation de Java et les parades à mettre en oeuvre mais aussi d'apprendre les moyens de sécuriser les applications JEE.

Le programme de la formation « Sécurité Java et JEE » est le suivant :


Besoins
Les risques
Politique de Sécurité
Evaluation des risques en fonction des différents modes d'utilisation de Java (applets, application, servlets)

Sécurisation de la JVM
Limites naturelles imposées par Java : gestion mémoire.
Contrôle du bytecode par la machine virtuelle.
Mise en oeuvre du SecurityClassLoader

Protection de l'exécution
Exécution protégée : SecurityManager, ClassLoader.
Surcharge des méthodes d'accès: lecture, écriture, exécution, ouverture de socket, autorisation de connexions...
TP: Protection des accès sur le disque local d'une application.

Chiffrement
Les mécanismes de signature. Création de clés publiques et privées.
Les clés RSA, DSA.
Signature d'un document.
Les algorithmes SHA1withDSA, MD5withRSA.
Les MessageDigest. Les algorithmes MD2, MD5, SHA-1, SHA-512
TP: Vérification de l'authenticité d'un document

Certificats
Cycle de vie d'un certificat. La fabrique de certificats Java.
Les certificats de modification X509.

Contrôle
Rappel sur les ACL. Le paquetage java.security.acl. Ajout d'entrée, vérification d'accès.

Obfuscation
Principe
Techniques d'obfuscation
Solutions commerciales

JAAS
Présentation
Fonctionnement et mise en oeuvre

Sécurité Jee
Exemples avec WebSphere et JBoss
Le service de sécurité
Sécurité Web et EJB
Autorisations EJB V3
Accès applicatifs et lien avec un annuaire ldap
Mise en oeuvre des certificats avec jee.

__________________________________________________________________________

Pythagore F.D. est un centre de formation en nouvelles technologies, dans les domaines suivants :

Java, serveurs d'applications Jee (JBoss, Websphere, Jonas, ...);
TCP/IP (Architecture, Sécurité, Administration de réseaux IP, VoIP, ...);
Unix (AIX, HP-Ux, Solaris);
Linux, les aspects systèmes, les applicatifs Apache, Openldap, Squid, Nagios, glpi, ...)
la virtualisation (xen, kvm), et le cloud avec Openstack, cloudstack, eucalyptus, ...
et la mobilité avec la programmation sur Android et sur iPhone.

Les formations sont dispensées soit dans les locaux de la société à Paris, soit sur site client, ou à distance en classes virtuelles.
Informations pratiques : formation "Sécurité Java et JEE"
Lieu : centre de formation Pythagore F.D., Paris9è
Dates : du 26 au 28 Août 2013


  site de l'événement

Programme   [.pdf]
Lieu de l'événement
Pythagore F.D.
11 rue du Faubourg Poissonnière
75 009 Paris
Organisateur
• Pythagore F.D.
Conditions d'accès
Réservé aux professionnels

Pour réserver une place sur cette session, ou pour toute demande d'information, contactez nos conseillers au 33 (0)1 55 33 52 10, ou par mail à l'adresse pfd@pythagore-fd.fr, ou sur le site www.pythagore-fd.fr.
Auteur de l'annonce
Evénements dans cette thématique
Partager cet evenement

   © 2024 Dataevent



Annonce suivante: