Aller au contenu
Demander un devis
Langage & Développement informatique

Sécurité des applications Java

Cette formation de 21 heures permet aux développeurs et architectes Java d’intégrer la sécurité au cœur du développement applicatif. Elle couvre les failles fréquentes, les bonnes pratiques de codage sécurisé,…

21h
Intermédiaire
Blended

Description de la formation

Jour 1 – Fondamentaux de la sécurité applicative

  • Concepts : authentification, autorisation, intégrité, confidentialité
  • OWASP Top 10 (Injection, XSS, CSRF, etc.)
  • Attaques : démonstration et prévention dans du code Java
  • Validation des entrées et encodage de sortie

Jour 2 – Sécurisation du code Java

  • Bonnes pratiques de développement sécurisé
  • Gestion des erreurs et fuites d’informations
  • Utilisation des API de sécurité Java : `java.security`, `javax.crypto`, `KeyStore`
  • Chiffrement symétrique et hachage (SHA, AES)

Jour 3 – Sécurité dans le cycle de développement (DevSecOps)

  • Intégration de Spring Security (authentification, rôles)
  • Audit de dépendances, gestion de bibliothèques sensibles
  • Signature de code, jars, permissions
  • Mini-projet : sécurisation d’une appli Java existante

Objectifs pédagogiques

  • Identifier les failles de sécurité les plus fréquentes (OWASP)
  • Appliquer les bonnes pratiques de codage sécurisé avec Java
  • Utiliser des outils de cryptographie, contrôle d’accès et audit
  • Intégrer la sécurité dans le cycle DevSecOps

Programme détaillé

Module 1 Jour 1 – Fondamentaux de la sécurité applicative
  • Concepts : authentification, autorisation, intégrité, confidentialité
  • OWASP Top 10 (Injection, XSS, CSRF, etc.)
  • Attaques : démonstration et prévention dans du code Java
  • Validation des entrées et encodage de sortie
Module 2 Jour 2 – Sécurisation du code Java
  • Bonnes pratiques de développement sécurisé
  • Gestion des erreurs et fuites d’informations
  • Utilisation des API de sécurité Java : `java.security`, `javax.crypto`, `KeyStore`
  • Chiffrement symétrique et hachage (SHA, AES)
Module 3 Jour 3 – Sécurité dans le cycle de développement (DevSecOps)
  • Intégration de Spring Security (authentification, rôles)
  • Audit de dépendances, gestion de bibliothèques sensibles
  • Signature de code, jars, permissions
  • Mini-projet : sécurisation d’une appli Java existante

Prérequis

  • Maîtrise du langage Java
  • Compréhension de l’architecture des applications web
  • Bases en Spring recommandées mais non obligatoires

Public visé

  • Développeurs Java
  • DevSecOps
  • Architectes
  • Responsables techniques souhaitant améliorer la sécurité applicative de leurs projets

Modalités de la formation

  • ⏱ Durée : 21h
  • 📍 Format : Mixte (présentiel + distanciel)
  • 📊 Niveau d'entrée : Intermédiaire
  • 👥 Effectif : 4 à 12 stagiaires (groupe restreint)
  • 🎯 Pédagogie : Apports théoriques, exercices pratiques, études de cas, projet fil rouge
  • ♿ Accessibilité : Formations accessibles aux personnes en situation de handicap. Contactez notre référent handicap.
Allez plus loin

Formations similaires

Dans le même domaine et au niveau Intermédiaire.

Langage & Développement informatique Intermediaire

MERISE

Cette formation de 21 heures permet de maîtriser la méthode MERISE pour modéliser les données et les traitements…

⏱ 21h 📡 blended

2700€

HT · Finançable

Voir →
Langage & Développement informatique Intermediaire

Git / GitHub

Cette formation de 14 heures permet de comprendre et maîtriser Git pour gérer les versions de fichiers et…

⏱ 14h 📡 blended

1800€

HT · Finançable

Voir →
Langage & Développement informatique Intermediaire

Programmer en C++

Cette formation de 35 heures permet d’apprendre à développer des applications en langage C++. Elle couvre les bases…

⏱ 35h 📡 blended

4500€

HT · Finançable

Voir →
👀 Cross-sell

Les apprenants ont aussi consulté

D'autres formations populaires qui pourraient compléter votre parcours.