• Meylan
  • Moirans
  • Sophia Antipolis
  • Les Webinaires ATP
  • Les Interviews ATP
04 76 41 14 20
Atp Formation
  • Formations
  • Certifications
  • Société
  • Contact
Plan de cours
  1. Accueil>
  2. Formations>
  3. Langages et Frameworks>
  4. JAVA Sécuriser une application Java
Search

Résultats pour {phrase} ({results_count} de{results_count_total})

Displaying {results_count} results of {results_count_total}

Generic filters

Formation JAVA Sécuriser une application Java

Domaine : Langages et Frameworks

DURÉE
3 jour(s)

 
OBJECTIFS
Déterminer les concepts de sécurité logicielle et les différentes types d'attaques. Employer les API Java en lien avec la sécurité. Apprécier la validation des données entrantes pour protéger contre les attaques courantes. Pratiquer la sécurisation des données stockées dans les bases de données. Protéger les fichiers de configuration et les fichiers de log du système. Implémenter l'architecture Oauth 2.0 pour l'authentification au niveau du navigateur. Mettre en œuvre des techniques de chiffrement pour sécuriser les échanges de données entre les parties.
 
Pré-requis
Avoir une bonne connaissance de la programmation orientée objet et de la programmation d'applications Web.

Participants

Développeur souhaitant connaître les différentes techniques de sécurisation d'une application.

coût

Formation en cours collectif

Nous contacter pour une formation sur mesure ou en intra

programme

Télécharger le plan de cours

Consulter le plan de cours

LIEUx de formation
Notre centre de formation à GrenobleNotre centre de formation à MoiransNotre centre de formation à Sophia Antipolis
Sur votre site en formation intraEn classe distancielle

PROGRAMME DE FORMATION
JAVA Sécuriser une application Java

Concepts de sécurité logicielle
Outils de détection de faille de sécurité
Identifier et comprendre les vulnérabilités de vos applications
Attaques "brute-force"
Attaques par "déni de services" (DOS : Denial Of Service)
Attaques par analyse de trames IP
Attaques par "Injection SQL"
Attaques "XSS" (Cross Site Scripting)
Attaques "CSRF" (Cross Site Request Forgery)
Autres types d'attaques
Pourquoi sécuriser une application ?
Travaux pratiques (Tests de ces différents types de problèmes sur une application mal développée et utilisation des outils de détection de faille de sécurité)
Validation des données entrantes
Protection contre les entrées d'utilisateurs nuisibles
Utilisation d'expressions régulières
Détecter et contrer les "injections SQL"
Détecter et contrer les attaques "XSS"
Détecter et contrer les attaques "CSRF"
Détecter et contrer les attaques "brute-force"
Sécuriser les données en Cookie
Protection contre les menaces de déni de service
Ne pas présenter à l'utilisateur les détails des erreurs techniques
Travaux pratiques (Modification du code de l'application initialement proposée pour interdire ces différents types d’attaques)
Sécuriser les données stockées en base
Authentification et Autorisation du SGBDr (Système de Gestion de Base de Données relationnelle)
Rôles serveur et rôles de base de données
Propriété et séparation utilisateur-schéma
Chiffrement de données dans la base de données
Travaux pratiques (Stocker de manière sécurisée les mots de passe en base de données)
Sécuriser le système de fichier
Crypter les données sensibles dans les fichiers de configuration
Détecter les tentatives de remplacement des fichiers sources de l'application
Signer les fichiers
Protéger les informations des fichiers de log
Oauth 2.0 et l'authentification au niveau du navigateur
Présentation de l'architecture Oauth 2.0
Utilisation de l'API Oauth 2.0
Travaux pratiques (Mise en oeuvre de Oauth)
Sécuriser les échanges de données
Modèle de chiffrement
Conception orientée flux
Configuration du chiffrement
Choix d'un algorithme
Mettre en oeuvre le chiffrage symétrique
Mettre en oeuvre le chiffrage asymétrique
Travaux pratiques (Réaliser une communication sécurisée à l'aide d’un certificat)
dates des formations a grenoble
  • Formation sur mesure, nous contacter
    Intra
dates des formations a SOPHIA ANTIPOLIS
  • Formation sur mesure, nous contacter
    Intra
Cursus formation
Formations de la même thématique
  • JAVA Programmation Orientée Objet en Java : les fondamentaux
  • JAVA 1B JAVA - Programmation Orientée Objet en Java : les compléments
  • JAVA Programmation d’applications graphiques avec Swing
  • JAVA Mise en oeuvre d'interfaces graphiques avec JavaFX
  • JAVA Optimisations de code Java
  • JAVA Tester une application Java
  • JAVA/JAKARTA EE Mise en oeuvre de Services Web
  • JAVA/JAKARTA EE Développement d’applications Web et de Web Services
  • JAVA/JAKARTA EE Administration d’un serveur Tomcat
  • SPRING Programmation d'applications d'entreprise avec Spring Framework
  • JAVA Intégration continue avec Jenkins
  • JAVA Utilisation de l’outil de build ANT
  • JAVA Utilisation de l’outil de build Maven
nos centres de formation
meylan

Meylan
3 salles de formation

moirans

Moirans
3 salles de formation

sophia antipolis

Sophia Antipolis
3 salles de formation

Atp Formation
Formation informatique à Grenoble et Sophia Antipolis

31, avenue du Granier
38 240 Meylan

170, rue de Chatagnon
38 430 Moirans

1501/1503 route des Dolines
06560 Valbonne

  • Mentions légales
  • Conditions générales de vente
  • Contact
  • Formations
  • Certifications
  • Société
  • Contact
  • Formations
  • Certifications
  • Société
  • Contact
  • Les webinaires ATP
  • Les interviews ATP