Formation >> SECUR-IT Focus >> Sécurité des développements JAVA
Garantir des pratiques de sécurité homogènes pour l’ensemble des développements réalisés en interne ou externalisés.
Hacking - Injection SQL - Sécurité en couches - Sécurité par obscurité - Phishing - XSS
Divulgation de contenu - Gestion des logs - Cryptographie - SSO - Analyse statique
Thèmes abordés :
- Menaces et vulnérabilités d'une application
- Mise en situation d'une attaque de type hacking sur une application de banque
- Préconisation pour l'écriture de code sécurisé
- Moyen de sécurisation d'une application JAVA
- Validation des entrées et sorties utilisateurs
- Moyens de protection de la base de données
- Prévention contre les injections SQL, XSS, etc.
- Bonnes pratiques en matière de sécurité :
Exceptions et erreurs applicatives
Journaux applicatifs
- Authentification : session ID et les diverses méthodes d'authentification
- Autorisations : gestion des privilèges
- Méthodes d'obfuscation
- Solutions d’analyse statique du code
- Cryptographie dans les développements :
