04 76 41 14 20
Contactez-nous
Menu

Formations informatiques à Grenoble et Sophia Antipolis

Cursus

JAVA Programmation Orientée Objet: les fondamentauxJAVA Programmation Orientée Objet: les complémentsJAVA/JAKARTA EE Administration d’un serveur TomcatSPRING Programmation d'applications d'entreprise avec Spring FrameworkJAVA Intégration continue avec JenkinsJAVA Utilisation de l’outil de build ANTJAVA Utilisation de l’outil de build MavenJAVA Programmation d'applications graphiques avec SwingJAVA Mise en oeuvre d'interfaces graphiques avec JavaFXJAVA Optimisations de code JavaJAVA Tester une applicationJAVA Sécuriser une applicationJAVA/JAKARTA EE Gérer la persistance des données avec JPA/HibernateJAVA/JAKARTA EE Mise en oeuvre de Services WebJAVA/JAKARTA EE Développement d’applications Web et de Web Services

Formation JAVA Sécuriser une application

Durée : 3 jours

Objectifs

Déterminer les concepts de sécurité logicielle et les différentes types d'attaques.

Employer les API Java en lien avec la sécurité.

Apprécier la validation des données entrantes pour protéger contre les attaques courantes.

Pratiquer la sécurisation des données stockées dans les bases de données.

Protéger les fichiers de configuration et les fichiers de log du système.

Implémenter l'architecture Oauth 2.0 pour l'authentification au niveau du navigateur.

Mettre en œuvre des techniques de chiffrement pour sécuriser les échanges de données entre les parties.

Pré-requis

Avoir une bonne connaissance de la programmation orientée objet et de la programmation d'applications Web.

Participants

Développeur souhaitant connaître les différentes techniques de sécurisation d'une application.

Programme de formation

JAVA Sécuriser une application

CONCEPTS DE SÉCURITÉ LOGICIELLE

  1. Outils de détection de faille de sécurité

  2. Identifier et comprendre les vulnérabilités de vos applications

  3. Attaques "brute-force"

  4. Attaques par "déni de services"

    • DOS : Denial Of Service

  5. Attaques par analyse de trames IP

  6. Attaques par "Injection SQL"

  7. Attaques "XSS"

    • Cross Site Scripting

  8. Attaques "CSRF"

    • Cross Site Request Forgery

  9. Autres types d'attaques

  10. Pourquoi sécuriser une application ?

  11. Travaux pratiques

    • Tests de ces différents types de problèmes sur une application mal développée et utilisation des outils de détection de faille de sécurité

VALIDATION DES DONNÉES ENTRANTES

  1. Protection contre les entrées d'utilisateurs nuisibles

  2. Utilisation d'expressions régulières

  3. Détecter et contrer les "injections SQL"

  4. Détecter et contrer les attaques "XSS"

  5. Détecter et contrer les attaques "CSRF"

  6. Détecter et contrer les attaques "brute-force"

  7. Sécuriser les données en Cookie

  8. Protection contre les menaces de déni de service

  9. Ne pas présenter à l'utilisateur les détails des erreurs techniques

  10. Travaux pratiques

    • Modification du code de l'application initialement proposée pour interdire ces différents types d’attaques

SÉCURISER LES DONNÉES STOCKÉES EN BASE

  1. Authentification et Autorisation du SGBDr

    • Système de Gestion de Base de Données relationnelle

  2. Rôles serveur et rôles de base de données

  3. Propriété et séparation utilisateur-schéma

  4. Chiffrement de données dans la base de données

  5. Travaux pratiques

    • Stocker de manière sécurisée les mots de passe en base de données

SÉCURISER LE SYSTÈME DE FICHIER

  1. Crypter les données sensibles dans les fichiers de configuration

  2. Détecter les tentatives de remplacement des fichiers sources de l'application

  3. Signer les fichiers

  4. Protéger les informations des fichiers de log

OAUTH 2.0 ET L'AUTHENTIFICATION AU NIVEAU DU NAVIGATEUR

  1. Présentation de l'architecture Oauth 2.0

  2. Utilisation de l'API Oauth 2.0

  3. Travaux pratiques

    • Mise en oeuvre de Oauth

SÉCURISER LES ÉCHANGES DE DONNÉES

  1. Modèle de chiffrement

  2. Conception orientée flux

  3. Configuration du chiffrement

  4. Choix d'un algorithme

  5. Mettre en oeuvre le chiffrage symétrique

  6. Mettre en oeuvre le chiffrage asymétrique

  7. Travaux pratiques

    • Réaliser une communication sécurisée à l'aide d’un certificat
intra sur-mesure
Durée
3 jours
Lieux
Meylan Moirans Sophia Dans vos locaux Classe distancielle
Groupe de 8 personnes maximum
Demandez un devis
Cette thématique vous intéresse ?
Nos experts conçoivent votre formation sur-mesure On adore les moutons à 5 pattes !
Demandez un devis
Formations dans la même thématique
JAVA Mise en oeuvre d'interfaces graphiques avec JavaFX 3 jours JAVA Optimisations de code Java 3 jours JAVA Programmation d'applications graphiques avec Swing 5 jours JAVA Programmation Orientée Objet: les compléments 5 jours JAVA Programmation Orientée Objet: les fondamentaux 5 jours JAVA Tester une application 2 jours JAVA/JAKARTA EE Administration d’un serveur Tomcat 3 jours JAVA/JAKARTA EE Développement d’applications Web et de Web Services 5 jours JAVA/JAKARTA EE Gérer la persistance des données avec JPA/Hibernate 3 jours JAVA/JAKARTA EE Mise en oeuvre de Services Web 3 jours SPRING Programmation d'applications d'entreprise avec Spring Framework 5 jours