Sécurité défensive
IT Informatique et Technique
Formation Sécurité des développements Web Java - Séminaire et démos

Connaissances préalables pour suivre cette formation Sécurité défensive :

• 1-Bonnes connaissances du langage JAVA
• 2-Connaissances basiques du développement web
• 3-Connaissance basique du sql
• 4-Avoir quelques notions de framework JAVA (surtout spring) est un plus, mais non indispensable

Public de cette formation Sécurité défensive :

• Ingénieurs Technico-commerciaux

Objectifs de cette formation Sécurité défensive :

• Sensibilisation au problématique de sécurité liée au développement JAVA EE
• Compréhension des principaux vecteurs d'attaques
• Maîtrise des contre-mesures face à ces attaques
• Mise en place des bonnes pratiques du développement web sécurisé JAVA



Méthodes pédagogiques de cette formation Sécurité défensive :

• 6 à 12 personnes maximum par cours, 1 poste de travail par stagiaire
• Remise d’une documentation pédagogique papier ou numérique pendant le stage
• La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions

Formateur de cette formation Sécurité défensive :

• Consultant-formateur expert Sécurité défensive

Méthodes d'évaluation des acquis de cette formation Sécurité défensive :

• Auto-évaluation des acquis par le stagiaire via un questionnaire
• Attestation de fin de stage adressée avec la facture

Contenu détaillé de cette formation Sécurité des développements Web Java - Séminaire et démos :


     Architecture d’un projet JAVA

    • Structure d'une webapp JEE
    • Configuration
    • Top 10 des vulnérabilités OWASP

     Le cross-site scripting (JavaScript)

    • Principe du cross scripting
    • Vol de session
    • Fixement de session
    • Comment s'en prémunir ?

     Authentification et autorisation

    • Bien gérer les mots de passe et les comptes utilisateurs
    • Authentification sécurisée
    • Gestion de droits au niveau des URL
    • Gestion de droits au niveau des méthodes
    • Illustration avec spring security

     Les fonctions à risque

    • Les injections SQL
    • L'upload de fichiers
    • Cryptographie
    • Les fichiers temporaires
    • L'accès direct à des fichiers déployés
    • Exécution de commandes système
    • Librairies tierces

     SSL et TLS



INTER INTRA

Produit : Formation Sécurité défensive

Code du stage : SECSJWD02

Certification(s) Préparée(s) : Non

Durée de la formation : 2 jours

Prix (HT) : 0 €

PDF
Plan de cours PDF
Bulletin
Bulletin d'inscription
Prochaines sessions
Nous consulter par mail
Tél: 01 71 19 70 30
Autres formations
Haut de page