formation coaching
ingénierie inter intra
Hacking : sécuriser une application Web Java
Référence : JACK
Durée : 1 jour (7 heures)
La sécurité Web comporte de nombreux aspects tels que le réseau, le matériel, le système, les applications. Un de ses aspects les moins stables concerne les applications ; ces dernières étant basées sur des technologies sans cesse en mouvement et sur des architectures de plus en plus complexes. Les hackers le savent bien et privilégient de plus en plus les attaques applicatives : DoS applicatif, injection JavaScript ou injection SQL. Aussi, il est essentiel pour les développeurs de connaître et savoir mettre en oeuvre des mesures de sécurité dans les projets Java Web d'entreprise.
Ce cours est une suite pratique au cours plus général de sécurité applicative (WEHA), focalisée sur les applications Web Java et sur l'amélioration du code Java côté serveur.
| Date de début | Prix (HT) | Inscription | ||
|---|---|---|---|---|
| Lieu de la formation | Afficher les sessions suivantes | |||
| 27/05/2013 | 708,00 € | Réserver | ||
| 24/06/2013 | 708,00 € | Réserver | ||
| 29/07/2013 | 708,00 € | Réserver | ||
| 09/09/2013 | 708,00 € | Réserver | ||
Travaux pratiques :
Vous aurez à mettre en défaut une application bancaire typique en identifiant ses manquements et trouverez comment les exploiter. Vous aurez ensuite à réaliser des évolutions et des corrections de code pour sécuriser complètement l'application Web. Ce sera l'occasion d'écrire du code invulnérable aux injections SQL et JavaScript (XSS). Vous implémenterez aussi une politique d'authentification et d'autorisation ainsi qu'un système de jeton de transaction.Vous allez apprendre à :
- Comprendre et trouver les failles essentielles de sécurité applicative
- Sécuriser le code d'une application Web Java
- Comprendre les particularités et possibilités de Java EE en matière de sécurité Web
- Connaître les apports des Frameworks les plus courants
Méthode pédagogique :
60% de travaux pratiquesAudience :
Développeurs Web, développeurs Java EEPré-requis :
Programme :
- Rappels sur la sécurité Web
- Réseau, Web et sécurité
- Top Ten OWASP
- Authentification Java EE
- Phishing et usurpation d'identité
- Failles d'injection
- Injection SQL
- Utilisation de PreparedStatement
- Cross Site Scripting
- Cross Site Request Forgery
- Bonnes pratiques anti-injection
- Sécurité des flux échangés
- Gestion de la session
- Validation des soumissions
- Encodage des réponses
- Expressions régulières
- White List / Black List
- Points d'attention et bonnes pratiques
- Définition des URL
- Elimination des références directes
- Gestion des autorisations
- Conversation et jeton de transaction
- Prévention anti Phishing
Votre avis, votre commentaire sur cette page
Commentaires
Personne n'a encore commenté cette page.
flux RSS pour les commentaires de cette page | Flux RSS pour tous les commentaires
Marketing Digital
- MAD - Marketing digital : stratégies, enjeux, outils
- SEAN - Optimiser le référencement d'un site Web et analyser son trafic
- MISO - Les médias sociaux et l'entreprise
- PURE - Les réseaux sociaux et l'e-réputation
Méthodes agiles
- METAGIL - Méthodes agiles de développement logiciel
- SCRUM - Gérer les projets agiles avec Scrum
- SPP - Scrum par la pratique
- CSM - Certification ScrumMaster (en anglais)
- ZEN-CSM - Certification ScrumMaster (en français)
- SPO - Devenir Scrum Product Owner
- DP-CSPO - Certification Scrum Product Owner (en anglais)
- LSD - Mettre en oeuvre le Lean Software Development
- BAN - Améliorer son cycle de développement avec le système Kanban
- MAGI - Management agile
- COP - Coacher une équipe agile
- PIL - Facilitation Scrum et jeux agiles
Pratiques agiles
- TDR - Acceptance Test Driven Development ou la gestion des exigences dirigée par les tests
- TDDJ - Test Driven Development ou la programmation pilotée par les tests en Java
- USIL - Usine logicielle, des concepts à la pratique
- SVN - Gestion de configuration logicielle avec Subversion
- GIT - Gestion de versions avec Git
- COQ - Qualité du code dans les projets Java
- AUX - Intégrer l'expérience utilisateur agile dans vos projets (Agile UX)
Gestion de projet
- MATP - Gérer des projets avec un processus itératif
- EBECC - Du recueil des besoins aux exigences : rédiger le cahier des charges
- AT-CM41 - La conduite de projet
- AT-PI47 - Gestion de projet informatique
- AT-PI50 - Chef de projet : comment encadrer vos équipes
- AT-PI60 - MSProject
Efficacité professionnelle
- SINK - Organiser sa pensée et construire son discours
- SPIK - Prendre la parole en public : utiliser les arts oratoires et les techniques d'acteur
- GERO - Gérer l'oral et convaincre ses interlocuteurs grâce aux techniques d'acteur
- IO-ZEN - Savoir gérer son stress
- IO-SERV - Manager des prestataires de services
- IO-PLUM - Communiquer efficacement par écrit
- IO-MAN - Prendre ses fonctions de manager
- IO-CONF - Gérer efficacement les conflits
Architecture
- TIWEB - Introduction aux architectures et technologies du Web
- TITOU - Introduction technique au Web 2
- TINOS - Introduction aux bases de données NoSQL
- ALI - Architecture logicielle
- JEA - Architectures d'entreprise Java EE
- NEA - Architectures d'entreprise .Net
- PUMA - Programmation multi-paradigme
- URBA - Urbanisation du système d'information
- SUMO - Modélisation fonctionnelle d'une architecture orientée service (SOA)
- DS-DATAMIN - Big Data, boostez votre Data Mining
- DS-HADEV - Développement d'applications Big Data avec Hadoop
- DS-HADA - Architecture et administration de clusters Hadoop
Analyse, conception et modélisation avec UML
- IOT - Introduction technique à l'analyse, la conception et la programmation objet
- UMLMOA - Modélisation métier avec UML
- REQOOA - Modéliser les besoins et analyser avec UML
- OOAD - Analyse et conception avec UML
- ADP - Concevoir avec les Design Patterns
Développement Java et C++
- JOD - Java et la conception objet
- IJOP - Programmation intensive avec Java / Java EE
- AJOD - Atelier Java avancé
- CLEO - Programmer avec les nouveautés Java
- XJAVA - Extrême Java
- SWT - Développement d'un client riche avec SWT et Eclipse RCP
- ECOD - L'essentiel de C++ et la conception objet
- PREFC - Programmation efficace et avancée en C++
Java EE et Frameworks
- JSF - Développement d'applications Web avec JSF
- SPRI - Développement avec le Framework Spring
- PERIB - Gestion de la persistance avec JPA et Hibernate
- PIBA - Gestion avancée de la persistance avec Hibernate
- GWT - Développer une application Web avec Ajax et GWT
- JAWS - Atelier d'architecture Java EE
- EVI - Développer une application avec Java EE 6
Développement Web
- HWEB - Développement de pages Web avec HTML et CSS
- HIT - Développer avec HTML5 et CSS3
- JASI - Développement client avec JavaScript et Ajax
- JAJA - Développement JavaScript avancé
- RESI - Programmer avec jQuery
- PHP - Développement d'applications Web avec PHP
- WEHA - Hacking des applications Web
- JACK - Hacking : sécuriser une application Web Java
- REGO - Les critères ergonomiques : une méthodologie simple et efficace
- RIO - Ergonomie et Web 2.0 : les nouveaux usages du Web
- STAX - Développer une application Web Full JavaScript
- SAPI - Intégrer les réseaux sociaux dans vos applications Web
Cloud Computing
- GAE - Cloud Computing en Java avec Google App Engine
- AZURE - Cloud Computing avec Windows Azure
- CLAS - Cloud Computing avec Amazon Web Services
Intégration et Web Services
- TIWSERV - Introduction aux technologies Web Services
- TISOA - Introduction à l'architecture orientée service (SOA)
- EXML - Développer avec XML
- WSERJ - Développer des Web Services en Java
- SOA - Implémenter une architecture orientée service (SOA)
Microsoft .Net
- C#OD - C# et la conception objet
- ICOP - Programmation intensive avec le Framework .Net
- LINQ - Gestion des données avec Linq
- ASP.NET - Développement d'applications Web avec ASP.NET
- ASM - Développement d'applications Web avec ASP.NET MVC 4
- WPF - Développer des applications graphiques avec WPF
- WCF - Communication inter-applicative avec WCF
- SILVER - Développer un client riche avec Silverlight 5
- WINE - Développer une application Metro pour Windows 8
Oracle
- AT-OR01 - Oracle - Introduction technique
- AT-OR20 - Oracle - Exploitation
- AT-OR35 - Oracle - SQL
- AT-OR40 - Oracle - PL / SQL
- AT-OR55 - Oracle - Optimisation des requêtes
- AT-OR65 - Oracle - Administration
- AT-OR75 - Oracle - Tuning
Développement mobile
- MOBI - Introduction à la mobilité
- IPO - Développement d'une application sur iPhone et iPad
- APO - Utiliser les API avancées sur iPhone et iPad
- AL-AIOS - Atelier d'architecture iOS : passez au niveau supérieur dans le développement iOS !
- GAD - Développer avec Google Android
- WIP - Développer une application pour Windows Phone 7 (Mango)
- MIKA - Développer une application Web pour iPhone, iPad et Android
Accès direct à nos cours
