picto Sécurité

Formation Sécurité Java Card

Référence

JCSJ

Durée

3 JOURS

Tarif

EN INTRA SEULEMENT

NIVEAU

Intermédiaire

Cours à distance

Non

Objectifs de la formation Sécurité Java Card

Depuis son invention en 1996, la technologie Java Card a grandement évolué en termes de fonctionnalités et de sécurité.
Les premières plates-formes étaient sujettes à de nombreuses attaques logiques et elles n'ont du leur salut qu'à la prudence des émetteurs de cartes qui n'ont longtemps souhaité hébergée qu'une seule application sur la même carte, reléguant Java Card à un simple langage de développement.
Avec le temps, quelques contraintes se sont relâchées et il est possible de voir plusieurs applications chargées sur des Java Card. Avec NFC (Near-Field Communication) et les Trusted Service Manager, demain, la post-issuance d'applications sera généralisée.
Dans ce contexte, il est essentiel que les développeurs de plates-formes Java Card, mais également les évaluateurs et certificateurs de la sécurité de ces plates-formes soient formés aux techniques d'attaques logicielles ou logicielles et matérielles afin de proposer des produits plus sécurisés.

Pré-Requis

Depuis son invention en 1996, la technologie Java Card a grandement évolué en termes de fonctionnalités et de sécurité.
Les premières plates-formes étaient sujettes à de nombreuses attaques logiques et elles n'ont du leur salut qu'à la prudence des émetteurs de cartes qui n'ont longtemps souhaité hébergée qu'une seule application sur la même carte, reléguant Java Card à un simple langage de développement.
Avec le temps, quelques contraintes se sont relâchées et il est possible de voir plusieurs applications chargées sur des Java Card. Avec NFC (Near-Field Communication) et les Trusted Service Manager, demain, la post-issuance d'applications sera généralisée.
Dans ce contexte, il est essentiel que les développeurs de plates-formes Java Card, mais également les évaluateurs et certificateurs de la sécurité de ces plates-formes soient formés aux techniques d'attaques logicielles ou logicielles et matérielles afin de proposer des produits plus sécurisés.

Public

Développeur de plate-forme Java Card, Évaluateur sécurité de plate-forme Java Card Développeur d'applet Java Card.
Cette formation s’adresse d’avantage aux développeurs de plate-forme (cartes, machine virtuelle, etc.). que notre formation «Java Card sécuriser vos développements», réf. JCSD, qui elle s’adresse plutôt aux développeurs d’applications installées sur les cartes.

Contenu du cours Sécurité Java Card

Fonctionnement d’une machine virtuelle Java Card (Jour 1)

Rappel Java, la pile le tas et les passages de paramètre
La VM Java Card, fichier CAP (Converted Applet)
Les mécanismes de sécurité de Java Card et leurs faiblesses
Usage des API: TP de programmation, la base de la sécurité

Sécurité et Attaques contre la VM et le RT (Jour 2)

Règles de programmation
Rappels cryptographiques et GlobalPlatform
Les applets agressives mal typées : manipulation de fichier CAP
Utilisation de la crypto et réalisation d'attaques en TP

Attaques logiques et attaques mixtes (Jour 3)

Rich shell code et code natif
Protection du linker embarqué,
Les attaques mixtes et les mutants
Le reverse
Réalisation d'attaques en TP