Formations JAVA/JEE

Sécurité des applications Java

21 heures 0 mins

Formations JAVA/JEE

Objectifs de la formation

  • Comprendre les problématiques de la sécurité des applications
  • Identifier les principales menaces et vulnérabilités affectant les applications web et mobiles
  • Appliquer les bonnes pratiques de sécurité dans le développement d’applications
  • Utiliser des outils et techniques pour détecter et corriger les failles de sécurité
  • Découvrir les principes de base de la cybersécurité et leur impact sur la sécurité des applications

Programme de la formation

Top OWASP – Les vulnérabilités d’une application web partie 1 – OPTION digital learning préformation

  • Introduction.
  • Manque de contrôle d’accès.
  • Mauvaise configuration de sécurité.
  • Cross-site scripting (XSS).
  • Désérialisation non sécurisée.
  • Utilisation de composants avec des vulnérabilités connues.
  • Manque de log et de monitoring.

Activités digitales

Dans cette formation en ligne, vous découvrirez les 6 dernières vulnérabilités du top 10 OWASP, les principes de sécurité à connaître pour les prévenir, les techniques utilisées par les hackers pour les exploiter, ainsi que les bonnes pratiques et contre-mesures à mettre en place pour protéger des applications web.

Sécurité informatique, concepts essentiels et techniques de protection pour l’utilisateur – OPTION digital learning préformation

  • Concepts de sécurité.
  • Logiciels malveillants.
  • Sécurité réseau.
  • Utilisation sécurisée du web.
  • Utilisation sécurisée de la messagerie.
  • Gestion de la sécurité des données.

Activités digitales

Dans cette formation en ligne, vous découvrirez les principaux risques liés à la sécurité informatique, leurs causes et leurs conséquences, ainsi que les bonnes pratiques pour les prévenir. Après une introduction aux concepts fondamentaux, vous explorerez les menaces associées aux logiciels malveillants, aux réseaux, à la navigation Internet, aux messageries et à la protection des données stockées, afin d’utiliser votre ordinateur en toute confiance.

Introduction à la sécurité des applications

  • Définitions clés : vulnérabilité, menace, risque, attaque.
  • Acteurs de la sécurité : CERT, OWASP, BSIMM.
  • Risques liés au développement d’une application.
  • Traces laissées par les développeurs : mémoire, journaux…

Démonstration

Analyse d’une application vulnérable pour identifier les traces laissées par les développeurs.

Modèles de maturité en sécurité

  • Présentation du modèle OpenSAMM.
  • Les 4 niveaux de maturité.
  • Introduction au BSIMM (Building Security In Maturity Model).

Travaux pratiques

Calcul du niveau de maturité d’une organisation à l’aide d’OpenSAMM.

Vulnérabilités courantes des applications web

  • Le guide pratique Application Security Verification Standard (ASVS).
  • Un écosystème d’outils open source.
  • OWASP Top 10 : Broken Access Control, Cryptographic Failures, Injection (ex. SQL Injection)…

Travaux pratiques

Exploitation simple d’une faille SQL Injection ou XSS sur une mini appli Java. Comment aurait-on pu l’éviter ?

Vulnérabilités spécifiques aux applications mobiles

  • Stockage non sécurisé.
  • Authentification faible.
  • Exposition des API.

Travaux pratiques

Analyse d’une application mobile pour identifier des vulnérabilités spécifiques.

Sécurité dès la conception

  • Principes du Security by Design.
  • Intégration de la sécurité dans le cycle de développement (DevSecOps).

Démonstration

Étude d’un cas de conception sécurisée d’une application.

Bonnes pratiques en Java

  • Validation des entrées utilisateurs.
  • Gestion des erreurs et des exceptions.
  • Sécurisation des API REST avec Spring Security ou Jakarta Security.

Travaux pratiques

Mise en œuvre de Spring Security ou Jakarta Security pour sécuriser une API REST.

Sécurité des configurations et des dépendances

  • Gestion des configurations sensibles.
  • Mise à jour des dépendances et gestion des vulnérabilités connues.

Démonstration

Utilisation de Dependency-Check pour identifier des vulnérabilités dans les dépendances d’un projet Java.

Sécurisation des applications mobiles

  • Bonnes pratiques pour le développement mobile sécurisé.
  • Outils et techniques spécifiques aux plateformes mobiles.

Travaux pratiques

Application des bonnes pratiques de sécurité sur une application mobile existante.

Introduction aux tests de sécurité

  • Objectifs des tests de sécurité : détection proactive.
  • Revue de code statique (SAST).
  • Tests dynamiques (DAST).
  • Tests interactifs (IAST).

Démonstration

Analyse outillée d’une application pour identifier des vulnérabilités.

Gestion des vulnérabilités

  • Processus de gestion des vulnérabilités.
  • Mise en place de correctifs et suivi.

Travaux pratiques

Élaboration d’un plan de gestion des vulnérabilités pour une application existante.

Atelier final – Mise en pratique

  • Application des connaissances acquises sur un projet complet.
  • Identification et correction des vulnérabilités.
  • Présentation des solutions mises en œuvre.

Travaux pratiques

Projet de sécurisation d’une application web ou mobile, de l’identification des failles à leur correction.

Top 10 OWASP—Les vulnérabilités d’une application web partie 2—OPTION digital learning post-formation

  • Introduction.
  • Les injections.
  • La violation de gestion d’authentification et de session.
  • L’exposition des données sensibles.
  • L’attaque XXE (XML Entité Externe).

Activités digitales

Dans cette formation en ligne, vous découvrirez les 4 premières vulnérabilités du Top 10 OWASP, dont les injections (SQL, XPath, code), les failles d’authentification et de gestion de session, l’exposition de données sensibles et les attaques XXE. Vous apprendrez comment les hackers les exploitent et quelles bonnes pratiques appliquer pour sécuriser vos applications web.

MOYENS PÉDAGOGIQUES ET TECHNIQUES D’ENCADREMENT DES FORMATIONS

Modalités pédagogiques :

  • Évaluation des besoins et du profil des participants.
  • Apport théorique et méthodologique : séquences pédagogiques regroupées en différents modules.
  • Contenus des programmes adaptés en fonction des besoins identifiés pendant la formation.
  • Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de travaux pratiques, étude de cas et mise en situation.
  • Méthodes expositive, active et participative.
  • Réflexion et échanges sur cas pratiques.
  • Retours d'expériences.
  • Corrections appropriées et contrôles des connaissances à chaque étape, fonction du rythme de l’apprenant mais également des exigences requises au titre de la formation souscrite.

Éléments matériels :

  • Mise à disposition des outils nécessaires au bon déroulement des travaux pratiques.
  • Support de cours au format numérique projeté sur écran et transmis au participant en fin de la formation.

Référent pédagogique et formateur :

  • Chaque formation est sous la responsabilité du directeur pédagogique de l’organisme de formation.
  • Le bon déroulement est assuré par le formateur désigné par l’organisme de formation.
MOYENS PERMETTANT LE SUIVI ET L’APPRÉCIATION DES RÉSULTATS
  • Feuilles de présences signées des participants et du formateur par demi-journée.
  • Attestation de fin de formation mentionnant les objectifs, la nature et la durée de l’action et les résultats de l’évaluation des acquis de la formation.
Please login to get access to the quiz
Java, optimisation (Prev Lesson)
Back to Formations JAVA/JEE
Public

Architectes, développeurs, analystes, chefs de projet…

Pré-requis

Posséder une bonne connaissance de la programmation objet et de la programmation d’applications web.

Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en effectuant le test disponible en bas de cette page.

Lieu de formation

Intra-entreprise/à distance

Dates ou période

À définir. Nous consulter

Tarif

Sur devis. Merci de nous contacter

Modalités

Pour s’inscrire à notre formation, veuillez nous contacter par mail ou téléphone.

Démarrage de la formation sous deux semaines (délai indicatif).

Nous contacer
training@profind.fr
Informations complémentaires

Pour toute réclamation, aléas ou difficultés rencontrés pendant la formation, veuillez prendre contact avec notre organisme par téléphone ou par e-mail. Nous mettrons tout en œuvre pour trouver une solution adapter.

Formation synchrone, réalisée à distance en visioconférence via l’application Microsoft Teams ou en présentiel dans les locaux du client.

Sur le même thème