Formation OWASP Java

0,0 rating
Formation Owasp Java
2150€ HT / personne
3 jours (21 heures)
Paris | à distance | FNE
Il ne reste que quelques places
Option OFFERTE de classe virtuelle (40€/j en supplément)
Disponible en intra-entreprise pour former votre équipe

PRÉSENTATION

Cette formation OWASP Java est un cours avancé sur la sécurité des développements avec Java, qui vous permettra de sécuriser au mieux vos applications web et notamment vos produits cloud. Basée sur les meilleurs référentiels et pratiques du marché. Cette formation enseigne les bonnes pratiques à adopter pour assurer la sécurité des développements.

À la suite de ce cours, vos équipes de développement auront une connaissance large et exhaustive sur les fondements d’une bonne sécurité web, grâce à une meilleure connaissance des Règles de Secure Coding Java avec CERT Oracle Java Secure Coding, une meilleure compréhension du fonctionnement de HTTP et l’utilisation correcte de technologies de sécurité comme le chiffrement ou le certificat numérique.

Ce programme enseigne également de manière détaillée comment sécuriser ses serveurs, applications, services web et son architecture Ajax. Cette formation alterne théorie et cas pratiques afin de garantir une mise en pratique opérationnelle efficace.

À la fin de ce cours, une évaluation des acquis devra être validée afin de pouvoir mesurer l’assimilation des concepts dispensés. Comme toujours, nous utiliserons les dernières technologies : Java SE 14.0.2.

Nous pouvons également vous proposer une formation OWASP avec PHP.

 

OBJECTIFS

  • Maîtriser et comprendre les failles les plus courantes sur le web
  • Connaître les mécanismes de sécurité de Java
  • Concevoir, développer et tester des applications web qui fourniront des services web fiables
  • Améliorer la sécurité du protocole Ajax
  • Identifier les faiblesses et menaces de sécurité de vos applications

 

PUBLIC VISÉ

Développeurs, Architectes techniques, Chefs de projet

 

Pré-requis

  • Bonnes connaissances en Windows et Linux/UNIX
  • Bonnes compétences en TCP/IP
  • Bonne maîtrise en HTTP, Javascript et développement

 

Pour aller plus loin

Nous proposons une formation sur la sécurité OWASP avec ASP.NET
Nous proposons aussi une formation Java.

 

PROGRAMME DE NOTRE FORMATION SÉCURITÉ OWASP AVEC JAVA

 

AVANT DE COMMENCER

  • Fondamentaux de la sécurité Web
  • Règles de Secure Coding .NET & C#
  • Règles de Secure Coding Java avec CERT Oracle Java Secure

 

FONDEMENTS DE LA SÉCURITÉ WEB

  • Besoins des applications en matière de sécurité
  • Vue d’ensemble du fonctionnement de HTTP
  • Technologies de sécurité

 

AMÉLIORER LA PROTECTION DES SERVEURS WEB

  • Gestion de la configuration
  • Authentification par serveur
  • Permissions du système de fichiers
  • Chiffrer le trafic Web

 

SÉCURISER LES APPLICATIONS WEB

  • Sécurité des applications Web
  • Validation des entrées
  • Failles d’injection
  • Cross site scripting (XSS)
  • Authentification et gestion de session
  • Stockage et communication non sécurisés
  • Restriction d’accès à l’URL
  • Référence d’objet direct non sécurisée
  • Falsification de requêtes intersites
  • Fuite d’informations et traitement des erreurs

 

AMÉLIORER LA SÉCURITÉ AJAX

  • Principes d’Ajax
  • Identifier une exposition accrue aux risques

 

PROTÉGER VOS SERVICES WEB

  • Fonctionnement des services Web
  • Vulnérabilités XML des services Web
  • Sécurité des messages

 

RECHERCHER LES FAIBLESSES DES APPLICATIONS

  • Outils manuels de test
  • Outils d’analyse d’applications Web

 

BONNES PRATIQUES DE DÉVELOPPEMENT SÉCURISÉ DES APPLICATIONS JAVA

  • Sécurisation de la JVM
  • Protection de l’exécution
  • Contrôle
  • Obfuscation
  • JAAS
  • CERT Oracle Secure Coding Rules
Langues et Lieux disponibles

Langues

  • Français
  • Anglais / English

Lieux

  • France entière
    • Paris
    • Lille
    • Reims
    • Lyon
    • Toulouse
    • Bordeaux
    • Montpellier
    • Nice
    • Sophia Antipolis
    • Marseille
    • Aix-en-Provence
    • Nantes
    • Rennes
    • Strasbourg
    • Grenoble
    • Dijon
    • Tours
    • Saint-Étienne
    • Toulon
    • Angers
  • Belgique
    • Bruxelles
    • Liège
  • Suisse
    • Genève
    • Zurich
    • Lausanne
  • Luxembourg

Nos Formateurs Référents

Azzedine

Azzedine

Enseignant certifié avec 15 ans d’expérience en sécurité informatique.
Azzedine a créé pour l’armée américaine les cours C)SWAE, C)SCE, C)DRE, C)PTC et C)CEH, tous spécialisés en protection des services informatiques.
Il est également consultant, développeur, auteur et détient à lui seul plus de 20 certifications.
Il intervient régulièrement au Canada, en France et en Afrique du Nord.

Témoignages

Il n'y a pas encore de commentaires. Soyez le premier à en écrire un dans la section noter la formation !

Afficher tous les témoignages

Il n'y a pas encore de commentaires. Soyez le premier à en écrire un dans la section noter la formation !

Noter la formation
2150€ HT / personne
3 jours (21 heures)
Paris | à distance | FNE
Il ne reste que quelques places
Option OFFERTE de classe virtuelle (40€/j en supplément)
Disponible en intra-entreprise pour former votre équipe

Une question ? Un projet ?

Pour des informations complémentaires, n’hésitez pas à nous contacter.