Tous
Connaissance de Java, notions de JEE
Connaître les risques de sécurité d'un site réalisé avec JEE - Savoir mettre en place et maintenir la sécurité d'une application JEE.
Besoins théoriquesPolitique de sécuritéEvaluation des risquesMéthodes générales
JDKOutils JVMCycle de compilation
ProcessusMémoireParamètresLogiciels de suivi
Sécurité JavaSécurité JVM sous JavaSecurityManagerDroits d'accès d'une applet
HachageChiffrementChiffrement asymétriqueBouncy Castle
DéfinitionFournisseur de sécurité
DéfinitionUtilisation
BesoinSignature numériqueCertificatsExemple X509Extraction depuis le keystoreJarSigner
PrincipeTechniques d'obfuscationSolutions commerciales
PrésentationJAASDéfinitionsFonctionnement
JAASSécurité WEB et EJBSécurisation d'une application WEBSécurisation d'un EJB
PrésentationLa notion de clusterRoutage de niveau 7Exemple avec Apache en frontalNotion de sessions réparties et sessions répliquéesExemple avec un cluster de serveurs TomcatLa réplication des EJB en mode cluster.
Méthodologie basée sur l'Active Learning : 75% de pratique minimum. Chaque point théorique est systématiquement suivi d'exemples et exercices.
Contrôle continu
Attestation de fin de stage mentionnant le résultat des acquis