- Référence : JCSJ
- Durée : 3 jours (21h)
- Lieu : Au choix. À distance ou en présentiel, à Paris ou en Régions
En intra
Durée
3 jours
Niveau
Intermédiaire
Classe à distance
Possible
Vous pouvez suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...
Référence
JCSJ
Éligible CPF
Non
Depuis son invention en 1996, la technologie Java Card a grandement évolué en termes de fonctionnalités et de sécurité.
Les premières plateformes étaient sujettes à de nombreuses attaques logiques et elles n'ont dû leur salut qu'à la prudence des émetteurs de cartes qui n'ont longtemps souhaité héberger qu'une seule application sur la même carte, reléguant Java Card à un simple langage de développement.
Avec le temps, quelques contraintes se sont relâchées et il est possible de voir plusieurs applications chargées sur des Java Card. Avec le NFC (Near-Field Communication) et les Trusted Service Manager, demain, la post-issuance d'applications sera généralisée.
Dans ce contexte, il est essentiel que les développeurs de plateformes Java Card, mais également les évaluateurs et certificateurs de la sécurité de ces plateformes soient formés aux techniques d'attaques logicielles ou logicielles et matérielles afin de proposer des produits plus sécurisés.
Public :
Développeur de plate-forme Java Card, Évaluateur sécurité de plateforme Java Card, Développeur d'applet Java Card.
Cette formation s’adresse davantage aux développeurs de plateforme (cartes, machine virtuelle, etc.) que notre formation «Java Card sécuriser vos développements», réf. JCSD, qui, elle, s’adresse plutôt aux développeurs d’applications installées sur les cartes.
Prérequis :
Une certaine connaissance de la programmation Java Card et des notions de cryptographie sont éxigés.
Fonctionnement d’une machine virtuelle Java Card (Jour 1)
Rappel Java, la pile le tas et les passages de paramètre
La VM Java Card, fichier CAP (Converted Applet)
Les mécanismes de sécurité de Java Card et leurs faiblesses
Usage des API : Travaux Pratiques de programmation, la base de la sécurité
Sécurité et Attaques contre la VM et le RT (Jour 2)
Règles de programmation
Rappels cryptographiques et GlobalPlatform
Les applets agressives mal typées : manipulation de fichier CAP
Utilisation de la crypto et réalisation d'attaques en TP
Attaques logiques et attaques mixtes (Jour 3)
Rich shell code et code natif
Protection du linker embarqué
Les attaques mixtes et les mutants
Le reverse
Réalisation d'attaques en Travaux Pratiques
Chaque chapitre est suivi par des travaux pratiques manipulant de vrais lecteurs et de vraies cartes à puce.
Avis des participants à la formation Sécurité Java Card
Les avis figurant ci-dessous sont issus des fiches d’évaluation que remplissent les participants à la fin de la formation. Ils sont ensuite publiés automatiquement si les personnes ont explicitement accepté que nous les diffusions.
Stéphane
5/5
Mon avis sur la salle de formation :
"Locaux Akka (et non PLB)"
Ces formations peuvent aussi vous intéresser :
Formations Informatique
et Management
en ligne à ce jour
+
Stagiaires dans nos salles
de cours sur
l'année
%
De participants satisfaits
ou très satisfaits de nos
formations
Formateurs experts
validés par
PLB
