Les moyens de sécurisation d'une application Java vont du contrôle du bytecode par la machine virtuelle jusqu'à la mise en oeuvre de procédés d'authentification pour les applications jee.
Pythagore F.D. propose une formation de deux jours qui permet d'analyser les risques selon l'architecture applicative retenue, et de savoir choisir et mettre en oeuvre les solutions adaptées : sécurisation de la JVM, chiffrement, certificats, sécurité jee avec Jaas.
Le programme détaillé est le suivant :
Besoins
Les risques
Politique de Sécurité
Evaluation des risques en fonction des différents modes d'utilisation de Java (applets, application, servlets)
Sécurisation de la JVM
Limites naturelles imposées par Java : gestion mémoire.
Contrôle du bytecode par la machine virtuelle.
Mise en oeuvre du SecurityClassLoader
Protection de l'exécution
Exécution protégée : SecurityManager, ClassLoader.
Surcharge des méthodes d'accès: lecture, écriture, exécution, ouverture de socket, autorisation de connexions...
TP: Protection des accès sur le disque local d'une application.
Chiffrement
Les mécanismes de signature. Création de clés publiques et privées.
Les clés RSA, DSA.
Signature d'un document.
Les algorithmes SHA1withDSA, MD5withRSA.
Les MessageDigest. Les algorithmes MD2, MD5, SHA-1, SHA-512
TP: Vérification de l'authenticité d'un document
Certificats
Cycle de vie d'un certificat. La fabrique de certificats Java.
Les certificats de modification X509.
Contrôle
Rappel sur les ACL. Le paquetage java.security.acl. Ajout d'entrée, vérification d'accès.
Obfuscation
Principe
Techniques d'obfuscation
Solutions commerciales
JAAS
Présentation
Fonctionnement et mise en oeuvre
Sécurité Jee
Exemples avec WebSphere et JBoss
Le service de sécurité
Sécurité Web et EJB
Autorisations EJB V3
Accès applicatifs et lien avec un annuaire ldap
Mise en oeuvre des certificats avec jee.
_____________________________________________________________________________
Pythagore F.D. est un centre de formation en nouvelles technologies. Les stages proposés vont de l'introduction à Unix à la haute disponibilité sous Linux, des Concepts TCP/IP à la mise en oeuvre de la VoIP avec Asterisk, et dans le domaine de l'embarqué : du développement sur android à la mise en oeuvre de serveurs avec openWRT.
Dates de la prochaine session «Sécurité Java » :
du 3 au 4 Novembre 2011
Ces formations peuvent être financées dans le cadre du DIF.
Pour connaître les dates des sessions suivantes, ou pour toute information pratique, contactez-nous au 01 55 33 52 10, ou par mail pfd@pythagore-fd.fr, ou sur le site www.pythagore-fd.fr
Lieu des formations : Paris 9è