Formation: Sécurité Java

Toute personne désirant approfondir ses connaissances en langage Java au niveau de la sécurité des applications.

Connaître les risques potentiels dans l'utilisation de Java, et les parades à mettre en oeuvre.

Il est demandé aux participants de connaître les notions de base du langage Java.

Les risques : en fonction des différents modes d'utilisation de Java (applets, application, servlets)

Limites naturelles imposées par Java : gestion mémoire. Contrôle du bytecode par la machine virtuelle. Mise en oeuvre du SecurityClassLoader

Exécution protégée : SecurityManager, ClassLoader. Surcharge des méthodes d'accès: lecture, écriture, exécution, ouverture de socket, autorisation de connexions... TP: Protection des accès sur le disque local d'une application.

mécanisme de signature. Création de clés publiques et privées. Les clés RSA, DSA. Signature d'un document. Les algorithmes SHA1withDSA, MD5withRSA. Les MessageDigest. Les algorithmes MD2, MD5, SHA-1, SHA-512 TP: Vérification de l'authenticité d'un document

Cycle de vie d'un certificat. La fabrique de certificats Java. Les certificats de modification X509.

Rappel sur les ACL. Le paquetage java.security.acl. Ajout d'entrée, vérification d'accès.