Sécurité des applications Java

Formation créée le 11/12/2025.
Version du programme : 1

Type de formation

Présentiel

Durée de formation

21 heures (3 jours)

Accessibilité

Oui
Besoin d’adapter cette formation à vos besoins ? N’hésitez pas à nous contacter afin d’obtenir un devis sur mesure ! Nous contacter

Sécurité des applications Java


Cette formation de 21 heures permet aux développeurs et architectes Java d’intégrer la sécurité au cœur du développement applicatif. Elle couvre les failles fréquentes, les bonnes pratiques de codage sécurisé, les techniques de cryptographie, et les outils de contrôle d’accès et d’audit.

Objectifs de la formation

  • Identifier les failles de sécurité les plus fréquentes (OWASP)
  • Appliquer les bonnes pratiques de codage sécurisé avec Java
  • Utiliser des outils de cryptographie, contrôle d’accès et audit
  • Intégrer la sécurité dans le cycle DevSecOps

Profil des bénéficiaires

Pour qui
  • Développeurs Java
  • DevSecOps
  • Architectes
  • Responsables techniques souhaitant améliorer la sécurité applicative de leurs projets
Prérequis
  • Maîtrise du langage Java
  • Compréhension de l’architecture des applications web
  • Bases en Spring recommandées mais non obligatoires

Contenu de la formation

Jour 1 – Fondamentaux de la sécurité applicative
  • Concepts : authentification, autorisation, intégrité, confidentialité
  • OWASP Top 10 (Injection, XSS, CSRF, etc.)
  • Attaques : démonstration et prévention dans du code Java
  • Validation des entrées et encodage de sortie
Jour 2 – Sécurisation du code Java
  • Bonnes pratiques de développement sécurisé
  • Gestion des erreurs et fuites d’informations
  • Utilisation des API de sécurité Java : `java.security`, `javax.crypto`, `KeyStore`
  • Chiffrement symétrique et hachage (SHA, AES)
Jour 3 – Sécurité dans le cycle de développement (DevSecOps)
  • Intégration de Spring Security (authentification, rôles)
  • Audit de dépendances, gestion de bibliothèques sensibles
  • Signature de code, jars, permissions
  • Mini-projet : sécurisation d’une appli Java existante

Équipe pédagogique

Les formateurs intervenant dans cette formation sont des experts reconnus dans leur domaine. Sélectionnés avec soin, ils répondent à des critères stricts définis par nos équipes pédagogiques, tant sur le plan de l'expertise métier que sur celui des compétences pédagogiques. Chaque formateur : Possède au minimum 5 à 10 ans d'expérience professionnelle dans son domaine d'activité. A occupé ou occupe encore des postes à responsabilité en entreprise, apportant une vision concrète et actualisée des réalités du terrain. Est formé à des méthodes pédagogiques interactives pour garantir un apprentissage efficace et adapté aux besoins des participants.

Suivi de l'exécution et évaluation des résultats

  • Exercices corrigés (attaques et protections)
  • Projet final : code audité et sécurisé
  • Feuille de présence
  • Questionnaire de satisfaction

Ressources techniques et pédagogiques

  • Support PDF illustré
  • Projet Java vulnérable fourni pour TP
  • Documentation OWASP, Java Security, Spring Security
  • Scripts d’audit et outils de vérification

Qualité et satisfaction

Questionnaire de satisfaction à chaud. Questionnaire de satisfaction à froid

Capacité d'accueil

Entre 1 et 8 apprenants

Délai d'accès

2 semaines

Accessibilité

Nous accordons une attention particulière à l'accueil des personnes en situation de handicap. Si vous êtes concerné(e) et souhaitez suivre cette formation, nous vous invitons à nous contacter dès que possible. Ensemble, nous étudierons vos besoins spécifiques et mettrons en place les adaptations nécessaires pour garantir votre accès à la formation dans les meilleures conditions.