2 - Architecture d’un projet JAVA
- Structure d’une webapp JEE
- Configuration et fonctionnement de base
- Top 10 des vulnérabilités/menaces OWASP
3 - Le cross-site scripting (JavaScript)
- Principe du cross scripting
- Vol de session
- Fixement de session
- Comment s’en prémunir ?
5 - Les Injections SQL
- Principe général
- Exécution d’une injection SQL, les différentes étapes
- Comment sécuriser les accès à la base de données ?
6 - Gestion des fichiers
- L’upload de fichiers
- Les fichiers temporaires
- L’accès direct à des fichiers déployés
- Contrôler le contenu des fichiers
8 - Authentification et autorisation
- Bien gérer les mot de passe et les comptes utilisateurs
- Cryptographie et hashage
- Authentification sécurisée
- Gestion des droits au niveau des URL
- Gestion des droits au niveau des méthodes
- Illustration avec spring security
9 - Autres fonctions à risque
- Exécution de commande système
- Librairies tierces
10 - Le déploiement d’un projet JAVA