Retour à la catégorie

CYB-214
architectures et développements informatiques sécurisés - 2019

Développement JAVA sécurisé

BUT :

Permettre aux développeurs informatiques utilisant la technologie Java/J2EE de découvrir et de comprendre les attaques de type Web (cross-site-scripting, injection SQL...).

DUREE ET EMPLOI DU TEMPS :

Le stage dure 3 jours (21 heures).

ESPRIT GENERAL :

Le formateur va exposer les principes généraux de sécurisation des infrastructures web puis s'attarder aux spécificités des environnements Java/J2EE. Une attention toute particulière sera portée sur les vulnérabilités identifiées par le framework OWASP en version 2013 ainsi que sur les solutions de prévention existantes.

PREREQUIS :

Niveau du stage : 

Compétences en développement Java et SQL.

Des connaissances des technologies Javascript/AJAX peuvent être un plus.

Le public pressenti est constitué de développeurs expérimentés.

ANIMATEUR(S) :

Luc ABRIC :

Consultant sécurité spécialisé dans les domaines de la monétique, spatiaux, et militaires. Cette formation est assurée par des experts reconnus pour leurs compétences en audit d'applications et d'infrastructures Web au sein d'industries critiques (monétique, spatial, gouvernemental et militaire).

SOMMAIRE :

Jour 1

  • 1. Rappel du contexte
    * Notions de base sur les applications Web
    * Le standard OWASP
  • 2. Rappel sur la technologie Java
    * Architecture
    * Configuration du serveur Web
    * SSL/TLS
    * Accessibilité des fichiers
    * AJAX et Web 2.0
  • 3. Attaques Web côté client
    * XSS réfléchis
    * Hijacking
    * CSRF
    * HTTP splitting
    * Redirections
    Travaux pratiques : Attaque d’un Internaute à l’aide d'un site Web de test vulnérable

Jour 2

  • 4. Attaques Web côté serveur
    * Fuite d'information
    * Mécanismes d'authentification
    * Mécanismes de gestion de session
    * XSS persistants
    * Injections SQL
    Travaux pratiques : Attaque d'un site Web de test vulnérable

Jour 3

  • 5. Développement Java/J2EE sécurisé
    * Environnement de travail
    * Les sessions
    * Isolation au niveau du système de fichier
    * Protection des ressources
    * Recette avant mise en production

Travaux pratiques (1 jour) : Sécurisation d'un site Web de test vulnérable

DATE(S) :

à PARIS : du 2 au 4 octobre 2019

PRIX :

1 570,00 € HT (TVA 20 %) voir conditions générales

Télécharger le pdf
Imprimer
Télécharger le bulletin d'inscription
Nous contacter