P
Avis de Patrice
Retour d’expérience
Mon avis sur le formateur :
"Formateur très compétant avec beaucoup d'expérience "
Mon avis sur la salle de formation :
"Un support de formation couleur aurait été préférable"
Patrice
La sécurité des applications Java / Jakarta EE
Développement d'application Java Sécurisée4,2/5
Avec 5 avisDescription de la formation Securite Java
Le langage Java contient intrinsèquement de nombreux mécanismes permettant l'élaboration de programmes sûrs. Ces mécanismes couvrent différentes facettes de la sécurité comme l'intégrité, la confidentialité, l'identification sûre ou la protection contre les malveillances.
Cette formation Sécurité des applications Java permet de passer en revue ces différents sujets et propose à chaque fois des ateliers pédagogiques permettant de comprendre en profondeur les mécanismes d'exécution de la JVM. Le dernier chapitre se concentre sur les spécificités des applications web Java EE en détaillant SSL, le modèle de sécurité des différents tiers ainsi que les spécificités des architectures SOA.
Programme de la formation
Objectif opérationnel :
Savoir sécuriser des applications Java.
Objectifs pédagogiques :
A l'issue de cette formation Sécurité des applications Java vous aurez acquis les connaissances et compétences nécessaires pour :
- Connaitre les concepts liés à la sécurité
- Savoir charger et vérifier des classes
- Connaitre le cross-site scripting et la sécurité liée
- Maitriser le gestionnaire de sécurité et permissions
- Maitriser SSL et Java
Fondamentaux de la sécurité informatique
Identification et méthodes d’authentification
Autorisations et permissions
Confidentialité, intégrité, disponibilité, non-répudiation
Cryptographie Hachage sécurisé, Chiffrement symétrique, asymétrique
Certificats et autorités de certification (X.509, PKI modernes)
Pare-feu, DMZ, Zero Trust et WAF
Panorama des attaques courantes : XSS, injections, phishing, attaques par désérialisation
Sécurité dans la JVM
Chargement et vérification des classes
Rôle des compilateurs et des classloaders
Hiérarchie des classloaders et vérification du bytecode
Gestion mémoire et évolutions des garbage collectors modernes (G1GC, ZGC, Shenandoah)
Sécurissation des applications Java du SecurityManager au sandboxing via OS ou conteneur
Modification d'un fichier .class et exécution avec l'option -noverify, Implémentation d'un classloader chargeant des classes cryptées.
Sécurité applicative
XSS : Stored, Reflected, DOM-based → protections modernes (CSP, SameSite cookies)
Phishing et variantes modernes (spear phishing, smishing)
CSRF et Clickjacking
Sécurité côté navigateur avec HTML5 et restrictions CORS
Authentification et Autorisations
Présentation historique : JAAS (LoginContext, LoginModule, CallbackHandler)
Évolutions modernes : Spring Security, OAuth 2.0, OpenID Connect, JWT
Intégration avec Keycloak ou fournisseurs d’identité externes
Gestion des rôles et permissions
Cryptographie et signatures numériques
Empreintes de messages (SHA-256+)
Signatures numériques et certificats
Outils : keytool, jarsigner, gestion de keystores
Évolution vers les certificats Let’s Encrypt et protocoles ACME
Chiffrement symétrique et asymétrique (AES, RSA, ECC)
Déploiement sécurisé dans un environnement cloud ou conteneurisé
Sécurité des communications
TLS
Utilisation de JSSE et JCE
Authentification par certificats X.509
Sécurisation des communications HTTP et WebSocket
Sécurité des services web
Sécurisation avec TLS 1.3, OAuth 2.0, OpenID Connect, JWT
mTLS (mutual TLS) pour les échanges interservices
API gateways et rate limiting (Kong, Apigee, Spring Cloud Gateway)
Sécurité dans les microservices : MicroProfile JWT, propagation des identités
Gestion des secrets et sécurité cloud-native
Stockage et rotation sécurisés des secrets (Vault, Kubernetes Secrets)
Intégration avec Cloud KMS (AWS KMS, GCP KMS, Azure Key Vault)
Stratégies de Zero Trust et microsegmentation
Public cible :
Cette formation Sécurité Java s'adresse à des Développeurs ou Chefs de projet.
Prérequis :
Il est demandé aux participants de connaître les notions de base du langage Java.
J'évalue mes connaissances pour vérifier que je dispose des prérequis nécessaires pour profiter pleinement de cette formation en faisant le test de prérequis.
Les travaux pratiques utilisent l'IDE Eclipse.
Date de mise à jour du programme : 29/08/2025
Dates et lieux
Période souhaitée
Lieux
Type d'affichage