Aller au contenu
Langage & Développement informatique

Sécurité des applications Java

Cette formation de 21 heures permet aux développeurs et architectes Java d’intégrer la sécurité au cœur du développement applicatif. Elle couvre les failles fréquentes, les bonnes pratiques de codage sécurisé,…

21h
Intermédiaire
Mixte

Description de la formation

Cette formation Sécurité des applications Java s’adresse aux développeurs et architectes souhaitant maîtriser les bonnes pratiques de sécurité dans l’écosystème Java. En 21 heures, vous apprendrez à identifier et prévenir les vulnérabilités courantes, sécuriser les données sensibles, et implémenter des mécanismes d’authentification et d’autorisation robustes.

Le programme couvre les standards de sécurité, la gestion des dépendances, le chiffrement, et les tests de sécurité spécifiques à Java. Vous maîtriserez également les frameworks de sécurité essentiels pour développer des applications résilientes face aux cymenaces.

Proposée en format mixte (distanciel et présentiel), cette formation s’adapte à votre rythme professionnel. Éligible CPF, elle est également finançable par les OPCO et France Travail. ESIC, organisme de formation certifié Qualiopi, vous assure un accompagnement individualisé et une pédagogie de qualité.

Objectifs pédagogiques

  • Identifier les failles de sécurité les plus fréquentes (OWASP)
  • Appliquer les bonnes pratiques de codage sécurisé avec Java
  • Utiliser des outils de cryptographie, contrôle d’accès et audit
  • Intégrer la sécurité dans le cycle DevSecOps

Programme détaillé

Module 1 Jour 1 – Fondamentaux de la sécurité applicative
  • Concepts : authentification, autorisation, intégrité, confidentialité
  • OWASP Top 10 (Injection, XSS, CSRF, etc.)
  • Attaques : démonstration et prévention dans du code Java
  • Validation des entrées et encodage de sortie
Module 2 Jour 2 – Sécurisation du code Java
  • Bonnes pratiques de développement sécurisé
  • Gestion des erreurs et fuites d’informations
  • Utilisation des API de sécurité Java : `java.security`, `javax.crypto`, `KeyStore`
  • Chiffrement symétrique et hachage (SHA, AES)
Module 3 Jour 3 – Sécurité dans le cycle de développement (DevSecOps)
  • Intégration de Spring Security (authentification, rôles)
  • Audit de dépendances, gestion de bibliothèques sensibles
  • Signature de code, jars, permissions
  • Mini-projet : sécurisation d’une appli Java existante

Prérequis

  • Maîtrise du langage Java
  • Compréhension de l’architecture des applications web
  • Bases en Spring recommandées mais non obligatoires

Public visé

  • Développeurs Java
  • DevSecOps
  • Architectes
  • Responsables techniques souhaitant améliorer la sécurité applicative de leurs projets

Modalités de la formation

  • ⏱ Durée : 21h
  • 📍 Format : Mixte (présentiel + distanciel)
  • 📊 Niveau d'entrée : Intermédiaire
  • 🎯 Pédagogie : Apports théoriques, exercices pratiques, études de cas, projet fil rouge
  • 🗓️ Délai d'accès : variable selon le mode de financement, généralement de 11 jours ouvrés à 1 mois après l'inscription. En savoir plus.
  • ♿ Accessibilité : Chaque demande émanant d'une personne en situation de handicap fait l'objet d'une étude de faisabilité et d'adaptation. Contactez notre référent handicap.
🏆
Passage de la certification obligatoire

Cette formation se conclut par le passage d'une certification officielle, indispensable à la validation de votre parcours.

Équipe pédagogique

Nos formations sont conçues et animées par une équipe de formateurs experts, sélectionnés pour leur double compétence : une expertise métier acquise sur le terrain et une réelle expérience pédagogique. Le suivi de chaque apprenant est assuré par un référent pédagogique dédié.

  • Formateurs professionnels spécialistes de leur domaine, en veille permanente sur les évolutions du secteur
  • Référent pédagogique dédié, disponible tout au long du parcours
  • Contenus régulièrement actualisés et adaptés au niveau de chaque participant
  • Référent handicap pour l'accueil et l'adaptation des personnes en situation de handicap

Ressources pédagogiques

  • Support PDF illustré
  • Projet Java vulnérable fourni pour TP
  • Documentation OWASP, Java Security, Spring Security
  • Scripts d’audit et outils de vérification

Suivi de l'exécution et évaluation

  • Exercices corrigés (attaques et protections)
  • Projet final : code audité et sécurisé
  • Feuille de présence
  • Questionnaire de satisfaction

Accessibilité

Nous accordons une attention particulière à l'accueil des personnes en situation de handicap. Si vous êtes concerné(e) et souhaitez suivre cette formation, nous vous invitons à nous contacter dès que possible. Ensemble, nous étudierons vos besoins spécifiques et mettrons en place les adaptations nécessaires pour garantir votre accès à la formation dans les meilleures conditions.

Fiche mise à jour le 7 juillet 2026.