Bienvenue sur le nouveau site de www.plateformemedia.com
Les communiqués de presse en direct
Communiqué de presse : enseignement / formation

"Sécurité Java et Jee" par Pythagore F.D.

Pythagore F.D.

Communiqué le 12/10/2011

Demande de renseignement

Vous souhaitez plus de renseignements à propos de ce communiqué.
Vous pouvez contacter le responsable de ce communiqué
en utilisant le formulaire ci-dessous :


Rappel du communiqué :
Les moyens de sécurisation d'une application Java vont du contrôle du bytecode par la machine virtuelle jusqu'à la mise en oeuvre de procédés d'authentification pour les applications jee.
Pythagore F.D. propose une formation de deux jours qui permet d'analyser les risques selon l'architecture applicative retenue, et de savoir choisir et mettre en oeuvre les solutions adaptées : sécurisation de la JVM, chiffrement, certificats, sécurité jee avec Jaas.

Le programme détaillé est le suivant :

Besoins
Les risques
Politique de Sécurité
Evaluation des risques en fonction des différents modes d'utilisation de Java (applets, application, servlets)

Sécurisation de la JVM
Limites naturelles imposées par Java : gestion mémoire.
Contrôle du bytecode par la machine virtuelle.
Mise en oeuvre du SecurityClassLoader

Protection de l'exécution
Exécution protégée : SecurityManager, ClassLoader.
Surcharge des méthodes d'accès: lecture, écriture, exécution, ouverture de socket, autorisation de connexions...
TP: Protection des accès sur le disque local d'une application.

Chiffrement
Les mécanismes de signature. Création de clés publiques et privées.
Les clés RSA, DSA.
Signature d'un document.
Les algorithmes SHA1withDSA, MD5withRSA.
Les MessageDigest. Les algorithmes MD2, MD5, SHA-1, SHA-512
TP: Vérification de l'authenticité d'un document

Certificats
Cycle de vie d'un certificat. La fabrique de certificats Java.
Les certificats de modification X509.

Contrôle
Rappel sur les ACL. Le paquetage java.security.acl. Ajout d'entrée, vérification d'accès.

Obfuscation
Principe
Techniques d'obfuscation
Solutions commerciales

JAAS
Présentation
Fonctionnement et mise en oeuvre

Sécurité Jee
Exemples avec WebSphere et JBoss
Le service de sécurité
Sécurité Web et EJB
Autorisations EJB V3
Accès applicatifs et lien avec un annuaire ldap
Mise en oeuvre des certificats avec jee.

_____________________________________________________________________________

Pythagore F.D. est un centre de formation en nouvelles technologies. Les stages proposés vont de l'introduction à Unix à la haute disponibilité sous Linux, des Concepts TCP/IP à la mise en oeuvre de la VoIP avec Asterisk, et dans le domaine de l'embarqué : du développement sur android à la mise en oeuvre de serveurs avec openWRT.

Dates de la prochaine session «Sécurité Java  » :
du 3 au 4 Novembre 2011
Ces formations peuvent être financées dans le cadre du DIF.
Pour connaître les dates des sessions suivantes, ou pour toute information pratique, contactez-nous au 01 55 33 52 10, ou par mail pfd@pythagore-fd.fr, ou sur le site www.pythagore-fd.fr
Lieu des formations : Paris 9è
En savoir plus : http://www.pythagore-fd.fr


Retour page précédente

Pub
Lusopassion, le magazine des cultures lusophones LusoPassion.com, le magazine des cultures lusophones en France
Communiqués les plus consultés