Formation Sécurité Java Card


REFERENCE
 
 
JCSJ
DUREE
 
 
3 jours
TARIFS
 
 
En Intra
Niveau : Intermédiaire
Cours à distance: Non
OBJECTIFS :
 

Depuis son invention en 1996, la technologie Java Card a grandement évolué en termes de fonctionnalités et de sécurité.
Les premières plateformes étaient sujettes à de nombreuses attaques logiques et elles n'ont dû leur salut qu'à la prudence des émetteurs de cartes qui n'ont longtemps souhaité héberger qu'une seule application sur la même carte, reléguant Java Card à un simple langage de développement.
Avec le temps, quelques contraintes se sont relâchées et il est possible de voir plusieurs applications chargées sur des Java Card. Avec le NFC (Near-Field Communication) et les Trusted Service Manager, demain, la post-issuance d'applications sera généralisée.
Dans ce contexte, il est essentiel que les développeurs de plateformes Java Card, mais également les évaluateurs et certificateurs de la sécurité de ces plateformes soient formés aux techniques d'attaques logicielles ou logicielles et matérielles afin de proposer des produits plus sécurisés.

PRÉ-REQUIS :
 

Une certaine connaissance de la programmation Java Card et des notions de cryptographie sont éxigés.

PUBLIC :
 

Développeur de plate-forme Java Card, Évaluateur sécurité de plateforme Java Card, Développeur d'applet Java Card.
Cette formation s’adresse davantage aux développeurs de plateforme (cartes, machine virtuelle, etc.) que notre formation «Java Card sécuriser vos développements», réf. JCSD, qui, elle, s’adresse plutôt aux développeurs d’applications installées sur les cartes.

PROGRAMME :
 

Fonctionnement d’une machine virtuelle Java Card (Jour 1)

Rappel Java, la pile le tas et les passages de paramètre
La VM Java Card, fichier CAP (Converted Applet)
Les mécanismes de sécurité de Java Card et leurs faiblesses
Usage des API : Travaux Pratiques de programmation, la base de la sécurité

Sécurité et Attaques contre la VM et le RT (Jour 2)

Règles de programmation
Rappels cryptographiques et GlobalPlatform
Les applets agressives mal typées : manipulation de fichier CAP
Utilisation de la crypto et réalisation d'attaques en TP

Attaques logiques et attaques mixtes (Jour 3)

Rich shell code et code natif
Protection du linker embarqué
Les attaques mixtes et les mutants
Le reverse
Réalisation d'attaques en Travaux Pratiques

TRAVAUX PRATIQUES :
 

Chaque chapitre est suivi par des travaux pratiques manipulant de vrais lecteurs et de vraies cartes à puce.

Les avis figurant ci-dessous sont issus des fiches d’évaluation que remplissent les participants à la fin de la formation. Ils sont ensuite publiés automatiquement si les personnes ont explicitement accepté que nous les diffusions. Avis des participants à la formation Sécurité Java Card : Note moyenne : 5/5
5/5
Avis certifié A suivi un cours chez PLB
Stéphane

Mon avis sur la salle de formation :

"Locaux Akka (et non PLB)"

EN INTRA SEULEMENT
FORMATION SÉCURITÉ JAVA CARD
Contactez-nous pour obtenir les prochaines disponibilités de nos consultants formateurs
S’inscrire à la formation
CETTE FORMATION SUR-MESURE Ce cours est réalisable en intra-entreprise, dans vos locaux ou nos salles de cours CONTACTER NOTRE SERVICE INTRA
D'autres formations
SUR LE MÊME THÈME

2 j

 
Java Card s'est imposée comme une des technologies incontournables pour le développement sur carte à puce. Si sa relative simplicité permet au plus grand nombre de...

3 j

 
L'objectif principal de cette formation Java est la présentation des solutions générales proposées par java pour la réalisation d'applications...

4 j

 
Cette formation Linux embarqué vous permettra de: - Découvrir l'ensemble des outils de développement industriel disponibles librement sous Linux, - Disposer de...

4 j

 

Sécurité

YOCTO
Yocto est un projet open source collaboratif permettant de construire une solution Linux embarqué dans un cadre rigoureux et industriel. L’abstraction de la couche matériel...
Plus de formations sur le même thème

Des questions ?

ON VOUS RAPPELLE

 

0

Formations
Informatique
et Management
en ligne à ce jour

+ 0

Stagiaires dans nos
salles de cours sur
l'année

0%

De participants
satisfaits ou très
satisfaits de nos
formations

0

Formateurs experts
validés PLB