Certification Sécurité Technique - Sysdream
Certification Sécurité Technique - Sysdream
Certification Sécurité Technique - Sysdream
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Développement Java Sécurisé<br />
Développement Sécurisé<br />
Tous nos cours sur www.sysdream.com<br />
Le développement par des experts sécurité<br />
Description<br />
Informations générales<br />
Code : DJAS<br />
Durée : 3 jours<br />
Participants : 10 maximum<br />
Prix : 1900 € HT<br />
Public<br />
‐ Ingénieurs / Techniciens<br />
‐ Administrateurs systèmes<br />
‐ Développeurs<br />
Prérequis<br />
‐ Connaissance du langage Java<br />
- Maîtrise des concepts client/<br />
serveur<br />
Moyens<br />
‐ Support de cours<br />
‐ 1 PC par personne / Internet<br />
‐ Support Linux ou Windows.<br />
‐ Jbuilder<br />
Objectifs<br />
‐ Utiliser Java pour développer vos<br />
applications métiers.<br />
‐ Programmation système et réseau.<br />
‐ Utilisation des bases de données<br />
en modèle ODBC.<br />
‐ Créer des applications graphiques.<br />
‐ Programmer en modèle Objet.<br />
‐ Sécuriser vos applications.<br />
La maîtrise du Java est devenue indispensable dans la création d’applications<br />
métiers, qu’elles soient orientées réseau, Web ou système. Vous apprendrez<br />
dans cette formation à maîtriser toutes les notions élémentaires<br />
de ce langage, ainsi que le développement avancé en terme de réseau, de<br />
bases de données et système, ainsi qu’à appréhender la conception et le<br />
développement objet. Enfin, vous apprendrez à concevoir des applications<br />
graphiques, dans le cadre de programmes en local, ou comme client pour<br />
vos applications de type réseau.<br />
Les programmes Java peuvent être également grandement sécurisés, via<br />
l’utilisation de certaines API et méthodes particulières que nous passons largement<br />
en revue.<br />
Jours 1 & 2<br />
Sécurité des applications Web<br />
Introduction<br />
• Besoin ou nécessité<br />
• Risques encourus<br />
• Impacts<br />
Chat vs. Souris<br />
• Types d’attaquants<br />
• Moyens<br />
• Stratégies de réponse<br />
Méthodologies<br />
• OWASP<br />
• OSSTMM<br />
Glossaire<br />
• Menace<br />
• Vulnérabilité<br />
Types de menaces<br />
• Vecteurs d’attaque<br />
• Moyens mis en oeuvre<br />
• Impact<br />
Jour 3<br />
Vulnérabilités «classiques»<br />
• Fuite d’information<br />
• Contournement d’authentification<br />
• Injections de code<br />
• Exécution de code arbitraire<br />
• Configuration par défaut<br />
• Vol de session<br />
• Logique métier<br />
Vulnérabilités «avancées»<br />
• Services web<br />
• Serveurs web<br />
Contremesures<br />
• Validation des entrées<br />
• Journalisation<br />
• Bonnes pratiques de développement<br />
Types de vulnérabilité<br />
• Portée<br />
• Impact<br />
• Potentialité<br />
Retrouvez nos plannings de formation sur www.sysdream.com<br />
Contact : +33 1 78 76 58 00 - info@sysdream.com<br />
SYSDREAM<br />
IT SECURITY SERVICES<br />
41