Catalogue >

Sécurité des applications et développements

FORMATION

SENSIBILISATION

CALENDRIER PARIS 2019

CALENDRIER TOULOUSE 2019

CATALOGUE

SÉCURITÉ DES APPLICATIONS JAVA/JEE


TYPE

Présentiel

DURÉE

21H00

RÉFÉRENCE

SÉCU-JAVA

Cette formation propose de présenter les vulnérabilités JAVA/JEE les plus fréquemment rencontrées et d’expliciter les menaces et risques associés. Elle décrit les principes pour développer des applications sécurisées et présente les différentes techniques spécifiques aux applications JAVA à mettre en œuvre.
Notions abordées

Jour 1 : principes et mécanismes
Principes de la programmation sécurisée
Systèmes d’authentification
Autorisations et contrôles d’accès
Gestion des sessions

Jour 2 : sécurisation de la manipulation des données et échanges
Validation des données
Injections au niveau des interpréteurs (SQL, LDAP, XML, XSS, CSRF)
Attaques par Déni de Service
Sécurité des Web services
Sécurité des framework Java
Sécurité de la JVM

Jour 3: Programmation sécurisée
Gestion d’erreur et journalisation
Manipulation de fichier et d’URL
Cryptographie
Déploiement
Outillage et chaîne d’intégration
Méthodes et processus de développement

Objectifs
  • Connaître et comprendre les différentes vulnérabilités des applications JAVA, leurs impacts potentiels et les risques associés ;
  • Etre capable de définir et appliquer les meilleures techniques et pratiques de sécurisation des applications JAVA mais aussi de conseiller et vérifier leur bonne mise en œuvre.
Prérequis
Connaissance générale de la sécurité des systèmes d’information
Connaissance du langage et de la programmation Java ainsi que des concepts JEE
Public cible
Auditeur
Développeur
Chef de projet
Analyste sécurité
Consultant qualité/méthode

Contactez nous

La plaquette

Voir la prochaine session sur Toulouse

Voir la prochaine session sur Paris

ACTUALITÉS

Le 05/12/2018

Les formations Phosforea ISO 27001 et 27005 désormais éligibles au CPF

En savoir plus >

PHOSFOREA© – une marque du groupe SCASSI – Formation, conseil et expertise en security & safety. Mentions légales