Sélectionner une page
Formations Langage Java Formation OWASP Java

Formation OWASP Java

Formation Owasp Java
Prix 2150€ HT / personne
3 jours (21 heures)

Paris | Classe Virtuelle

Dernières places Virtuelle uniquement
Cafés et déjeuners offerts en interentreprises
Disponible en intra-entreprise pour former votre équipe
Aide au Financement 4000€ de Bonus Atlas en CPF

PRÉSENTATION

Cette formation OWASP Java est un cours avancé sur la sécurité des développements avec Java, qui vous permettra de sécuriser au mieux vos applications web et notamment vos produits cloud. Basée sur les meilleurs référentiels et pratiques du marché. Cette formation enseigne les bonnes pratiques à adopter pour assurer la sécurité des développements.

À la suite de ce cours, vos équipes de développement auront une connaissance large et exhaustive sur les fondements d’une bonne sécurité web, grâce à une meilleure connaissance des Règles de Secure Coding Java avec CERT Oracle Java Secure Coding, une meilleure compréhension du fonctionnement de HTTP et l’utilisation correcte de technologies de sécurité comme le chiffrement ou le certificat numérique.

Ce programme enseigne également de manière détaillée comment sécuriser ses serveurs, applications, services web et son architecture Ajax. Cette formation alterne théorie et cas pratiques afin de garantir une mise en pratique opérationnelle efficace.

À la fin de ce cours, une évaluation des acquis devra être validée afin de pouvoir mesurer l’assimilation des concepts dispensés. Comme toujours, nous utiliserons les dernières technologies : Java SE 18.

Nous pouvons également vous proposer une formation OWASP avec PHP.

 

OBJECTIFS

  • Maîtriser et comprendre les failles les plus courantes sur le web
  • Connaître les mécanismes de sécurité de Java
  • Concevoir, développer et tester des applications web qui fourniront des services web fiables
  • Améliorer la sécurité du protocole Ajax
  • Identifier les faiblesses et menaces de sécurité de vos applications

 

PUBLIC VISÉ

Développeurs, Architectes techniques, Chefs de projet

 

Pré-requis

  • Bonnes connaissances en Windows et Linux/UNIX
  • Bonnes compétences en TCP/IP
  • Bonne maîtrise en HTTP, Javascript et développement

 

Pour aller plus loin

Nous proposons une formation sur la sécurité OWASP avec ASP.NET
Nous proposons aussi une formation Java et une formation Java sur les nouveautés

PROGRAMME DE NOTRE FORMATION SÉCURITÉ OWASP AVEC JAVA

 

AVANT DE COMMENCER

  • Fondamentaux de la sécurité Web
  • Règles de Secure Coding .NET & C#
  • Règles de Secure Coding Java avec CERT Oracle Java Secure

 

FONDEMENTS DE LA SÉCURITÉ WEB

  • Besoins des applications en matière de sécurité
  • Vue d’ensemble du fonctionnement de HTTP
  • Technologies de sécurité

 

AMÉLIORER LA PROTECTION DES SERVEURS WEB

  • Gestion de la configuration
  • Authentification par serveur
  • Permissions du système de fichiers
  • Chiffrer le trafic Web

 

SÉCURISER LES APPLICATIONS WEB

  • Sécurité des applications Web
  • Validation des entrées
  • Failles d’injection
  • Cross site scripting (XSS)
  • Authentification et gestion de session
  • Stockage et communication non sécurisés
  • Restriction d’accès à l’URL
  • Référence d’objet direct non sécurisée
  • Falsification de requêtes intersites
  • Fuite d’informations et traitement des erreurs

 

AMÉLIORER LA SÉCURITÉ AJAX

  • Principes d’Ajax
  • Identifier une exposition accrue aux risques

 

PROTÉGER VOS SERVICES WEB

  • Fonctionnement des services Web
  • Vulnérabilités XML des services Web
  • Sécurité des messages

 

RECHERCHER LES FAIBLESSES DES APPLICATIONS

  • Outils manuels de test
  • Outils d’analyse d’applications Web

 

BONNES PRATIQUES DE DÉVELOPPEMENT SÉCURISÉ DES APPLICATIONS JAVA

  • Sécurisation de la JVM
  • Protection de l’exécution
  • Contrôle
  • Obfuscation
  • JAAS
  • CERT Oracle Secure Coding Rules

Langues et Lieux disponibles

Langues

  • Français
  • Anglais / English

Lieux

  • France entière
    • Paris
    • Lille
    • Reims
    • Lyon
    • Toulouse
    • Bordeaux
    • Montpellier
    • Nice
    • Sophia Antipolis
    • Marseille
    • Aix-en-Provence
    • Nantes
    • Rennes
    • Strasbourg
    • Grenoble
    • Dijon
    • Tours
    • Saint-Étienne
    • Toulon
    • Angers
  • Belgique
    • Bruxelles
    • Liège
  • Suisse
    • Genève
    • Zurich
    • Lausanne
  • Luxembourg

Nos Formateurs Référents

Azzedine

Azzedine

Enseignant certifié avec 15 ans d’expérience en sécurité informatique.
Azzedine a créé pour l’armée américaine les cours C)SWAE, C)SCE, C)DRE, C)PTC et C)CEH™, tous spécialisés en protection des services informatiques.
Il est également consultant, développeur, auteur et détient à lui seul plus de 20 certifications.
Il intervient régulièrement au Canada, en France et en Afrique du Nord.

Témoignages

⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !

Afficher tous les témoignages

⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !

Noter la formation

Prix 2150€ HT / personne
3 jours (21 heures)

Paris | Classe Virtuelle

Dernières places Virtuelle uniquement
Cafés et déjeuners offerts en interentreprises
Disponible en intra-entreprise pour former votre équipe
Aide au Financement 4000€ de Bonus Atlas en CPF

UNE QUESTION ? UN PROJET ? UN AUDIT DE CODE / D'INFRASTRUCTURE ?

Pour vos besoins d’expertise que vous ne trouvez nulle part ailleurs, n’hésitez pas à nous contacter.

ILS SE SONT FORMÉS CHEZ NOUS

partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp
partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp