Accueil

Développement Java Sécurisé

Prochaines dates
  • Du 29 novembre au 1er décembre 2011
  • Du 9 au 11 mai 2012
  • DU 14 au 16 novembre 2012
Informations générales
  • Code : DJAS
  • Durée : 3 jours
  • Participants : 10 Maximum
  • Prix : 1900 € HT
Public visé
  • Ingénieurs / Techniciens
  • Administrateurs systèmes
  • Développeurs
Pré-requis
  • Connaissance du langage Java
  • Maîtrise des concepts client/ serveur
Moyens
  • Support de cours 
  • 1 PC par personne / Internet
  • Support Linux ou Windows
  • Jbuilder
Objectifs
  • Appréhender la sécurité des applications web
  • Acquérir les bons réflexes et bonnes pratiques liés au développement Java
  • Connaître l’ensemble des mécanismes de sécurité offerts par le langage Java

Appelez nous : 01 78 76 58 00

Les bonnes pratiques de la programmation sécurisée : Le développement par des experts sécurité

La maîtrise du Java est devenue indispensable dans la création d’applications métiers, qu’elles soient orientées réseau, Web ou système. Vous apprendrez dans cette formation à maîtriser toutes les notions élémentaires pour sécuriser ce langage.

En effet, les programmes Java peuvent être également grandement sécurisés, via l’utilisation de certaines API et méthodes particulières que nous passons largement en revue.

Jour n°1

Introduction

  • Caractéristiques du langage
  • Règles de nommage
  • Documentation automatique (Javadoc)

Programmation orientée Objet

  • Intérêt
  • Héritage
  • Surcharge/Polymorphisme
  • Les modificateurs
Jour n°2

Gestion des exceptions

  • Interconnexion BDD
  • Sérialisation
  • Threads

Sécurité des applications Web

  • Généralités
  • Chat vs. Souris
  • Méthodologies
  • Glossaire
  • Types de menaces
  • Types de vulnérabilité
  • Vulnérabilités «classiques»
  • Vulnérabilités «avancées»
  • Contremesures
  • Conclusion
Jour n°3

Services Web

  • Introduction aux services web
  • Attaques connues
  • Services web et Java
  • Implémentation sécurisée
  • Contremesures
Jour n°4

AJAX et sécurité

  • Présentation d’AJAX
  • JavaScript et XMLHtt-pRequest
  • XML vs. JSON
  • Sécurité liée à AJAX
  • Exemples d’attaques basées sur AJAX
  • Contremesures

Sécurité des applets

  • Applets signées
  • Décompilation et obfuscation
  • APIs cryptographiques

2008 - 2012 © Sysdream - N° d'agrément 11930594993