formation coaching
ingénierie inter intra
Référence : JACK
Durée : 1 jour
Quiz
Hacking : sécuriser une application Web Java
La sécurité Web comporte de nombreux aspects tels que le réseau, le matériel, le système, les applications. Un de ses aspects le moins stable concerne les applications ; ces dernières étant basées sur des technologies sans cesse en mouvement et sur des architectures de plus en plus complexes. Les hackers le savent bien et privilégient de plus en plus les attaques applicatives : DoS applicatif, injection JavaScript ou injection SQL. Aussi, il est essentiel pour les développeurs de connaître et savoir mettre en oeuvre des mesures de sécurité dans les projets Java Web d'entreprise.
Ce cours est une suite pratique au cours plus général de sécurité applicative (WEHA), focalisée sur les applications Web Java et sur l'amélioration du code Java côté serveur.
| Date de début | Prix (HT) | Inscription | ||
|---|---|---|---|---|
| Infos site | Afficher les sessions suivantes | |||
| 29/06/2012 | 687,00 € | Réserver | ||
| 21/09/2012 | 687,00 € | Réserver | ||
| 30/11/2012 | 687,00 € | Réserver | ||
Travaux pratiques :
Vous aurez à mettre en défaut une application bancaire typique en identifiant ses manquements et trouverez comment les exploiter. Vous aurez ensuite à réaliser des évolutions et des corrections de code pour sécuriser complètement l'application Web. Ce sera l'occasion d'écrire du code invulnérable aux injections SQL et JavaScript (XSS). Vous implémenterez aussi une politique d'authentification et d'autorisation ainsi qu'un système de jeton de transaction.Vous allez apprendre à :
- Mettre en oeuvre les parades aux failles essentielles de sécurité applicative
- Sécuriser le code d'une application Web Java
- Identifier les différents risques induits par le développement Web
- Comprendre les particularités et possibilités de Java en matière de sécurité Web
- Connaître les apports des Frameworks les plus courants
Méthode pédagogique :
60% de travaux pratiquesAudience :
Développeurs Web, développeurs Java EEPré-requis :
Programme :
- Rappels sur la sécurité Web
- Réseau, Web et sécurité
- Top Ten OWASP
- Authentification Java EE
- Phishing et usurpation d'identité
- Failles d'injection
- Injection SQL
- Utilisation de PreparedStatement
- Cross Site Scripting
- Cross Site Request Forgery
- Bonnes pratiques anti-injection
- Sécurité des flux échangés
- Pilotage des informations exposées
- Configurations par défaut et pages d'erreurs
- Gestion de la session
- Validation des soumissions
- Encodage des réponses
- Expressions régulières
- White List / Black List
- Points d'attention et bonnes pratiques
- Définition des URL
- Elimination des références directes
- Gestion des autorisations
- Conversation et jeton de transaction
- Prévention anti Phishing
Envoyer votre commentaire
Commentaires
Personne n'a encore commenté cette page.
flux RSS pour les commentaires de cette page | Flux RSS pour tous les commentaires
Marketing Digital
- MAD - Marketing digital : stratégies, enjeux, outils
- SEAN - Optimiser le référencement d'un site Web et analyser son trafic
- MISO - Les médias sociaux et l'entreprise
- PURE - Les réseaux sociaux et l'e-réputation
Méthodes et pratiques agiles
- METAGIL - Méthodes agiles de développement logiciel
- SCRUM - Gérer les projets agiles avec Scrum
- SPP - Scrum par la pratique
- CSM - Certification ScrumMaster (en anglais)
- ZEN-CSM - Certfification ScrumMaster (en français)
- SPO - Devenir Scrum Product Owner
- ZEN-CSD5 - Certification Scrum Developer
- ZEN-CSD3 - Certification Scrum Developer pour ScrumMaster / Scrum Product Owner certifié
- LSD - Mettre en oeuvre le Lean Software Development
- APMI - Préparation à la certification Agile PMI
- COP - Coacher une équipe agile
- AUX - Intégrer l'expérience utilisateur agile dans vos projets (Agile UX)
- TDR - Acceptance Test Driven Development ou la gestion des exigences dirigée par les tests
- TDDJ - Test Driven Development ou la programmation pilotée par les tests en Java
- USIL - Usine logicielle, des concepts à la pratique
- SVN - Gestion de configuration logicielle avec Subversion
- GIT - Gestion de versions avec Git
- COQ - Qualité du code dans les projets Java
Gestion de projet
- EBECC - Du recueil des besoins aux exigences : rédiger le cahier des charges
- MATP - Gérer des projets avec un processus itératif
- AT-CM41 - La conduite de projet
- AT-PI47 - Gestion de projet informatique
- AT-PI50 - Chef de projet : comment encadrer vos équipes
- AT-PI45 - Management de projet informatique
- AT-PI20 - La dimension exploitation d'un projet
- AT-PI60 - MSProject
Développement personnel
- SINK - Organiser sa pensée et construire son discours
- SPIK - Prendre la parole en public : utiliser les arts oratoires et les techniques d'acteur
- GERO - Gérer l'oral et convaincre ses interlocuteurs grâce aux techniques d'acteur
Architecture
- TIWEB - Introduction aux architectures et technologies du Web
- TITOU - Introduction technique au Web 2
- TINOS - Introduction aux bases de données NoSQL
- ALI - Architecture logicielle
- JEA - Architectures d'entreprise Java EE
- NEA - Architectures d'entreprise .Net
- SUMO - Modélisation fonctionnelle d'une architecture orientée service (SOA)
- URBA - Urbanisation du système d'information
Analyse, conception et modélisation avec UML
- IOT - Introduction technique à l'analyse, la conception et la programmation objet
- UMLMOA - Modélisation métier avec UML
- REQOOA - Modéliser les besoins et analyser avec UML
- OOAD - Analyse et conception avec UML
- ADP - Concevoir avec les Design Patterns
Développement Java et C++
- JOD - Java et la conception objet
- IJOP - Programmation intensive avec Java
- AJOD - Atelier Java avancé
- XJAVA - Extrême Java
- SWT - Développement d'un client riche avec SWT et Eclipse RCP
- ECOD - L'essentiel de C++ et la conception objet
- PREFC - Programmation efficace et avancée en C++
Java EE et Frameworks
- JWEB - Développement d'applications Web Java EE
- JSF - Développement d'applications Web avec JSF
- EJB3 - Développer une application Java EE avec les EJB 3
- SPRI - Développement avec le Framework Spring
- PERIB - Gestion de la persistance avec Hibernate
- PIBA - Gestion avancée de la persistance avec Hibernate
- SEAM - Mise en oeuvre du Framework Seam
- PLAY - Développer des applications Web avec le Framework Play!
- GWT - Développer une application Web avec Ajax et GWT
- GAE - Cloud Computing en Java avec Google App Engine
- JAWS - Atelier d'architecture Java EE
Développement Web
- HWEB - Développement de pages Web avec HTML et CSS
- HIT - Développer avec HTML5 et CSS3
- JASI - Développement client avec JavaScript et Prototype
- AJAX - Ajax, pour dynamiser le poste client
- DOJO - Programmation Ajax avec Dojo Toolkit
- RESI - Programmation Ajax avec jQuery
- PHP - Développement d'applications Web avec PHP
- FLEX - Développer des applications avec Adobe Flex
- WEHA - Hacking des applications Web
- JACK - Hacking : sécuriser une application Web Java
- REGO - Les critères ergonomiques : une méthodologie simple et efficace
- RIO - Ergonomie et Web 2.0 : les nouveaux usages du Web
Gestion de contenu
- PAL - Créer et gérer un site Web avec Drupal
- DUDE - Drupal pour les développeurs
- JOLA - Créer et gérer un site Web avec Joomla!
- JOOM - Joomla! pour les développeurs
- CQUI - Créer et publier du contenu avec CQ5
- CQFD - CQ5 pour les développeurs
- CQAN - Administration de CQ5
Intégration et Web Services
- TIWSERV - Introduction aux technologies Web Services
- TISOA - Introduction à l'architecture orientée service (SOA)
- EXML - Développer avec XML
- WSERJ - Développer des Web Services en Java
- REST - Concevoir une application REST
- SOA - Implémenter une architecture orientée service (SOA)
- SAPI - Intégrer les réseaux sociaux dans vos applications Web
Microsoft .Net
- C#OD - C# et la conception objet
- VBOD - Programmation avec VB.NET et conception objet
- ICOP - Programmation intensive avec le Framework .Net
- LINQ - Gestion des données avec Linq
- ASP.NET - Développement d'applications Web avec ASP.NET
- AZURE - Cloud Computing avec Windows Azure
- WPF - Développer des applications graphiques avec WPF
- WCF - Communication inter-applicative avec WCF
- SILVER - Développer un client riche avec Silverlight 5
Oracle
- AT-OR01 - Oracle - Introduction technique
- AT-OR20 - Oracle - Exploitation
- AT-OR35 - Oracle - SQL
- AT-OR40 - Oracle - PL / SQL
- AT-OR55 - Oracle - Optimisation des requêtes
- AT-OR65 - Oracle - Administration
- AT-OR75 - Oracle - Tuning
Développement mobile
- IPO - Développement d'une application sur iPhone et iPad
- APO - Utiliser les API avancées sur iPhone et iPad (iOS 5.0 : iCloud, Push)
- GAD - Développer avec Google Android
- WIP - Développer une application pour Windows Phone 7
- MOW - Développer un client Web mobile
Accès direct à nos cours
