Formation Développeur Sécurisé Java (avec OWASP)

Cette formation en direct avec instructeur (en ligne ou sur site) s'adresse aux développeurs Spring Boot expérimentés qui souhaitent utiliser les fonctionnalités avancées de Spring Boot pour améliorer, sécuriser et tester des applications Spring Boot complexes.

A l'issue de cette formation, les participants seront capables de :

• Personnaliser le framework Spring WebMVC pour améliorer le découplage des applications web.
• Sérialiser et dé-sérialiser des objets en utilisant les Jackson Serialization Views.
• Stocker et sécuriser les données des utilisateurs dans une base de données.
• Utiliser Spring Sessions pour gérer les informations de session des utilisateurs de manière distribuée.
• Automatiser les tests des applications Spring WebMVC.
• Contrôler et mesurer la performance des applications.

Cette formation dirigée par un instructeur, en direct à France (en ligne ou sur site), est destinée aux développeurs web souhaitant utiliser Angular et Spring Boot pour construire des applications full stack.

À la fin de cette formation, les participants seront capables de :

• Développer une application full stack avec Angular et Spring Boot.
• Créer une application backend avec Spring Boot.
• Construire des applications frontend avec Angular.
• Utiliser Spring Security pour configurer l'authentification d'une application full stack.

La mise en œuvre d'une application sécurisée en réseau peut s'avérer difficile, même pour les développeurs qui ont déjà utilisé divers blocs de construction cryptographiques (tels que le cryptage et les signatures numériques). Afin de faire comprendre aux participants le rôle et l'utilisation de ces primitives cryptographiques, une base solide sur les principales exigences de la communication sécurisée - accusé de réception sécurisé, intégrité, confidentialité, identification à distance et anonymat - est d'abord donnée, tout en présentant les problèmes typiques qui peuvent nuire à ces exigences avec des solutions du monde réel.

La cryptographie étant un aspect essentiel de la sécurité des réseaux, les algorithmes cryptographiques les plus importants en matière de cryptographie symétrique, de hachage, de cryptographie asymétrique et d'accord de clé sont également abordés. Au lieu de présenter un contexte mathématique approfondi, ces éléments sont abordés du point de vue du développeur, en montrant des exemples de cas d'utilisation typiques et des considérations pratiques liées à l'utilisation de la cryptographie, telles que les infrastructures à clé publique. Les protocoles de sécurité dans de nombreux domaines de la communication sécurisée sont présentés, avec une discussion approfondie sur les familles de protocoles les plus largement utilisées telles que IPSEC et SSL/TLS.

Les vulnérabilités cryptographiques typiques sont examinées à la fois en rapport avec certains algorithmes cryptographiques et protocoles cryptographiques, tels que BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE et similaires, ainsi que l'attaque temporelle RSA. Dans chaque cas, les considérations pratiques et les conséquences potentielles sont décrites pour chaque problème, sans entrer dans les détails mathématiques.

Enfin, la technologie XML étant essentielle pour l'échange de données par les applications en réseau, les aspects de sécurité de la technologie XML sont décrits. Cela inclut l'utilisation du XML dans les services web et les messages SOAP avec des mesures de protection telles que la signature XML et le cryptage XML - ainsi que les faiblesses de ces mesures de protection et les problèmes de sécurité spécifiques au XML tels que l'injection XML, les attaques d'entités externes XML (XXE), les bombes XML et l'injection XPath.

Les participants à ce cours

• Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
• Comprendre les exigences d'une communication sécurisée
• Connaîtront les attaques et les défenses des réseaux aux différentes couches OSI
• auront une compréhension pratique de la cryptographie
• Comprendre les protocoles de sécurité essentiels
• Comprendre certaines attaques récentes contre les systèmes cryptographiques
• Obtenir des informations sur certaines vulnérabilités récentes
• Comprendre les concepts de sécurité des services Web
• Obtenir des sources et des lectures complémentaires sur les pratiques de codage sécurisé.

Public

Développeurs, professionnels

Apache Groovy est un langage de programmation dynamique pour la JVM (Java Virtual Machine). Parmi ses caractéristiques, on trouve des capacités de script, la rédaction de langages spécifiques à un domaine, la méta-programmation en temps d'exécution et en temps de compilation, ainsi que la programmation fonctionnelle. Groovy est souvent utilisé comme un complément à Java.

Dans cette formation en direct avec un instructeur, les participants apprendront à programmer en Groovy tout en créant une application échantillon.

Public cible

• Développeurs

Format du cours permettant d'évaluer les participants

• Partie cours magistral, partie discussion, exercices et beaucoup de pratique interactive

Cette formation en direct avec instructeur en France (en ligne ou sur site) est destinée aux développeurs débutants qui souhaitent apprendre les bases de Groovy Programming.

A l'issue de cette formation, les participants seront capables de :

• Comprendre les concepts de base de la programmation.
• Écrire des scripts Groovy simples et utiliser les fonctionnalités de base Groovy.
• Comprendre et appliquer les principes de base de la programmation orientée objet en utilisant Groovy.
• Apprendre les techniques de base de traitement des erreurs pour gérer les erreurs de programmation courantes et les exceptions dans Groovy.

Cette formation en direct avec instructeur en France (en ligne ou sur site) est destinée aux développeurs Java de niveau intermédiaire qui souhaitent concevoir, développer, déployer et maintenir des applications basées sur des microservices en utilisant des frameworks Java tels que Spring Boot et Spring Cloud.

A l'issue de cette formation, les participants seront capables de :

• Comprendre les principes et les avantages de l'architecture microservices.
• Construire et déployer des microservices en utilisant Java et Spring Boot.
• Mettre en œuvre la découverte de services, la gestion de la configuration et les passerelles API.
• Sécuriser, surveiller et mettre à l'échelle les microservices de manière efficace.
• Déployer des microservices en utilisant Docker et Kubernetes.

Ce formation en présentiel, animée par un formateur à France (disponible en ligne ou en interne), est adaptée aux développeurs de niveau intermédiaire à avancé qui souhaitent maîtriser le développement de microservices à l'aide de Spring Boot, Docker et Kubernetes.

À l'issue de cette formation, les participants seront capables de :

• Comprendre les principes de l'architecture microservices.
• Construire des microservices prêts pour la production en utilisant Spring Boot.
• Comprendre le rôle crucial de Docker dans la conteneurisation des microservices.
• Configurer des clusters Kubernetes pour déployer et orchestrer des microservices.

Cette formation dirigée par un instructeur (en ligne ou sur site) est destinée aux développeurs souhaitant utiliser Quarkus pour construire, tester et déployer des applications, pleinement alimentées par Java, mais avec une utilisation moindre des ressources.

À la fin de cette formation, les participants seront en mesure de :

• Mettre en place l'environnement de développement nécessaire pour commencer à développer des applications avec Quarkus.
• Construire, compiler et exécuter des applications en mode natif à l'aide de GraalVM.
• Utiliser les outils et extensions Quarkus pour construire des applications natives à l'aide de Maven.
• Conteneuriser, exécuter et déployer des applications avec Docker.

Cette formation dirigée par un instructeur (en ligne ou sur site) est destinée aux développeurs et architectes intermédiaires à avancés qui souhaitent développer des applications Java natives et des microservices en utilisant Quarkus avec une utilisation optimisée de la mémoire et du temps de démarrage.

À la fin de cette formation, les participants seront capables de :

• Développer des applications Java natives haute performance et légères en utilisant Quarkus.
• Construire et déployer des services RESTful et des architectures de microservices.
• Utiliser GraalVM pour la compilation native et optimiser l'efficacité du démarrage et de la mémoire.
• Emballer et conteneuriser des applications pour les environnements Kubernetes et OpenShift.

Cette formation en France (en ligne ou sur site) s'adresse aux architectes logiciels et aux développeurs web qui souhaitent utiliser RabbitMQ comme middleware de messagerie et programmer en Java en utilisant Spring pour construire des applications.

A l'issue de cette formation, les participants seront capables de :

• Utiliser Java et Spring avec RabbitMQ pour construire des applications.
• Concevoir des systèmes asynchrones pilotés par messages en utilisant RabbitMQ.
• Créer et appliquer des files d'attente, des sujets, des échanges et des liaisons dans RabbitMQ

Cette formation en direct avec instructeur (en ligne ou sur site) s'adresse aux développeurs web qui souhaitent créer des applications web fonctionnelles front-end et back-end avec Spring Boot, React, and Redux.

A l'issue de cette formation, les participants seront capables de :

• Créer une application front-end avec React et Redux.
• Créer des API RESTful avec Spring Boot.
• Sécuriser les services web avec Spring security et les jetons web JWT.

Cette formation dirigée par un formateur (en ligne ou sur site) s'adresse aux développeurs Java qui souhaitent utiliser le framework Spring 5 pour développer et déployer des applications web d'entreprise.

À la fin de cette formation, les participants seront capables de :

• Installer et configurer Spring 5.
• Comprendre et mettre en œuvre les dernières fonctionnalités de Spring 5.
• Accéder aux bases de données avec une application Spring.
• Utiliser le nouveau framework web réactif, WebFlow, pour rendre une application réactive.
• Intégrer une application Spring à des applications Java EE existantes.
• Tester et déployer une application Spring d'entreprise de niveau entreprise.

Spring est un framework Java complet qui simplifie le développement d'applications d'entreprise en offrant une injection de dépendances puissante, une architecture modulaire et des options de configuration rationalisées.

Cette formation, dispensée par un instructeur en direct (en ligne ou sur site), s'adresse aux développeurs Java débutants souhaitant créer des applications web modernes et prêtes pour la production en utilisant la dernière version du framework Spring et de Spring Boot 3.5.5 avec Java 21.

Au terme de cette formation, les participants seront en mesure de :

• Comprendre les principes fondamentaux de Spring, notamment l'inversion de contrôle (IoC), l'injection de dépendances (DI) et la programmation orientée aspect (AOP).
• Configurer des applications Spring à l'aide de fichiers XML, d'annotations et de JavaConfig.
• Développer des services RESTful avec Spring Boot et JPA.
• Mettre en œuvre des opérations CRUD, gérer les transactions et assurer la persistance des données.
• Utiliser des fonctionnalités avancées de Spring telles que les profils, la gestion des exceptions et la sérialisation des données.

Format du cours permettant d'évaluer les participants

• Une brève introduction théorique suivie d'exercices pratiques approfondis.
• Mise en œuvre pratique à l'aide d'exemples concrets.
• Discussions interactives et dépannage guidé.

Options de personnalisation du cours

• Pour demander une formation personnalisée pour ce cours, veuillez nous contacter afin de convenir d'un arrangement.

Spring WebFlux est un module de programmation réactive au sein du cadre Spring, conçu pour construire des applications web non-bloquantes et événementielles.

Cette formation dirigée par un instructeur (en ligne ou sur site) s'adresse aux développeurs Java de niveau débutant à intermédiaire qui souhaitent construire des applications scalables et réactives en utilisant Spring WebFlux.

À la fin de cette formation, les participants seront capables de :

• Comprendre les principes fondamentaux de la programmation réactive avec Project Reactor.
• Construire et tester des API RESTful non-bloquantes à l'aide de Spring WebFlux.
• Intégrer WebFlux avec des bases de données et des services externes.
• Appliquer les modèles réactifs à des scénarios d'application réels.

Format de la formation

• Conférence interactive et discussion.
• Nombreux exercices et pratiques.
• Mise en œuvre pratique dans un environnement de laboratoire en direct.

Options de personnalisation du cours

• Pour demander une formation personnalisée pour ce cours, veuillez nous contacter pour organiser.

Cette formation en direct, animée par un instructeur en France (en ligne ou sur site), s'adresse aux développeurs souhaitant utiliser WebFlux pour concevoir et déployer des applications réactives.

À la fin de cette formation, les participants seront capables de :

• Installer et configurer Spring 5 et le framework WebFlux.
• Développer des applications et des services réactifs.