Encapsulation des bases de sécurité
Résumer les caractéristiques des services Web et en analyser l'impact sur la sécurité des applications
Étudier comment les données exposées par un service Web peuvent en affecter les exigences de sécurité
Décrire les principes de sécurité de l'architecture Web
Énoncer les caractéristiques de la sécurité des applications
Détailler les technologies utilisées pour implémenter la sécurité des applications
Identifier les problèmes de sécurité dans un modèle de service Web
Évaluer les exigences de sécurité des services Web
Étude des menaces de sécurité pesant sur les services Web et des contre-mesures
Déduire les exigences de sécurité des services Web
Analyser les défis et menaces pesant sur la sécurité dans une application de services Web
Comprendre les technologies permettant de résoudre les défis de sécurité dans une application de services Web
Étudier les aspects à prendre en compte lors de la conception d'une solution de sécurité pour un service Web
Lister les fonctions traditionnellement fournies par un mécanisme de sécurité implémenté correctement
Analyser la façon dont les caractéristiques des services Web influent sur la sécurité des applications
Explication des initiatives et organisations dans le domaine de la sécurité des services Web
Expliquer le modèle de sécurité des services Web
Comprendre le besoin d'établir des normes pour la sécurité des services Web
Lister et définir les fonctions des différentes organisations et initiatives qui s'occupent de la sécurité des services Web
Exposer les grandes lignes des spécifications et technologies permettant de sécuriser les services Web
Présenter les technologies et solutions de sécurisation de services Web proposées par Sun
Exposer brièvement les mécanismes courants pouvant être utilisés pour sécuriser une application de services Web
Sécurisation des services Web Java au niveau des couches application et transport
Illustrer les différentes méthodes permettant de sécuriser les applications Java EE
Utiliser SSL pour sécuriser une application de services Web Java EE 6
Résumer les mécanismes de sécurité utilisés par les applications de niveau Web Java EE 6
Énoncer les fonctions du service d'authentification Java EE
Sécuriser des services Web en utilisant la sécurité des couches application et transport
Implémentation de services Web Java sécurisés en utilisant la sécurité de la couche message
Expliquer la sécurité de la couche message et ses avantages
Estimer à sa juste mesure la sécurité des messages SOAP par rapport à celle des couches transport et application
Évaluer les mécanismes de sécurité de la couche message
Illustrer la façon dont Sun Java System Application Server offre un support intégré pour les normes de sécurité relatives aux services Web
Configurer Sun Java System Application Server pour la sécurité des messages
Configurer la sécurité des services Web spécifique de l'application avec Sun Java System Application Server
Sécuriser les services Web Java EE 6 en utilisant les fournisseurs de sécurité des messages
Implémenter la sécurité des messages dans l'application cliente
Sécurisation des messages SOAP avec XWSS (XML and Web Services Security)
Préciser les différentes options permettant de sécuriser les messages SOAP
Détailler la fonctionnalité fournie dans XWS-Security pour la sécurisation des applications de services Web
Faire une démonstration de la procédure et des étapes à suivre pour sécuriser un service Web en utilisant la sécurité XWSS
Préciser l'utilisation des signatures numériques et du chiffrement des messages pour sécuriser une application de services Web
Créer un fichier de configuration de sécurité
Créer un gestionnaire de sécurité
Créer des propriétés environnementales pour le fichier de configuration de la sécurité
Implémenter une solution XWS-Security pour un service Web JAX-WS
Illustrer les relations existant entre la sécurité des services Web et la gestion des identités
Décrire la gestion des identités et les motivations qui portent les entreprises à adopter des solutions de gestion des identités
Spécifier les technologies mise en œuvre dans une solution de gestion des identités
Savoir quand il est nécessaire de mettre en œuvre la gestion des identités pour sécuriser des services Web
Évaluer les capacités de Sun Java System Access Manager 7.1
Lister et décrire les composants et fonctionnalités d'Access Manager
Illustrer les nombreuses capacités de gestion des identités dans l'environnement NetBeans
Installer et configurer NetBeans Enterprise Pack
Sécuriser des services Web en utilisant le profil UserNameToken
Sécuriser des services Web en utilisant les jetons SAML (Security Assertion Markup Language)
Expliquer le langage SAML
Faire la démonstration d'un système à connexion unique (SSO) utilisant les jetons SAML
Configurer le support de SAML sur Sun Java System Access Manager
Activer l'authentification basée sur SAML pour sécuriser un client de services Web et un fournisseur de services Web en utilisant Access Manager
Sécuriser des services Web en utilisant les jetons SAML
Sécurisation de services Web en utilisant les jetons Liberty
Décrire l'implémentation des identités réseau
Exposer les grandes lignes du projet Liberty Alliance et de la spécification Liberty
Lister et expliquer les fournisseurs de sécurité pour services Web dans Access Manager 7.1
Expliquer le concept d'identité fédérée
Expliquer les services Web Liberty et le déroulement du processus Liberty
Envoyer l'identité de l'appelant en utilisant le profil LibertyBearerToken
Configurer le support de LibertySAMLToken
Sécuriser des services Web en utilisant les jetons Liberty