SO-SEC
Durée
- 2 jours
Objectifs
- Comprendre pourquoi les approches usuelles de sécurisation des applications ne marchent pas bien avec SOA
- Savoir comment mettre en oeuvre la sécurité dans une SOA
Public
- Ingénieurs,
- Architectes,
- Chefs de projets,
- Directeurs Informatiques.
Pré-requis
- Connaissance d'XML
Tarif d'inscription
- 1030 € H.T. par personne (déjeuner inclus)
Sécurité et SOA
Traditionnellement, les fonctionnalités d'une application sont disponibles uniquement dans son contexte. Les autres applications ne peuvent aisément les réutiliser. SOA permet de surmonter cette difficulté en exposant les fonctionnalités de l'application comme «services ». Ces services peuvent être réutilisés par d'autres applications. Cependant ce processus n'est pas sans conséquence pour la sécurité des données. Dans ce module nous montrons pourquoi SOA rend inefficaces les approches traditionnelles de sécurisation des applications.
Cette formation permet aux participants de comprendre les nouvelles approches de sécurité rendues possible par SOA. Ces techniques permettent d'assurer la sécurité des données sans affaiblir les avantages liés à l'utilisation de la démarche SOA.
- Organisation en formule intra-entreprise ou "sur-mesure" dans nos locaux ou sur site.
- Bulletin d'inscription
- Fiche imprimable
- Nous contacter : formation@oxiane.com (+33)1 55 60 76 72
Programme
Introduction SOA
- Motivation pour adopter SOA
- Principes de base de SOA
- La notion de service
Aspects fonctionnels de la sécurité et SOA
- Authentification
- Autorisation
- Confidentialité
- Intégrité
- Protection contre les attaques
Aspects non fonctionnels de la sécurité et SOA
- Interopérabilité
- Manageabilité
- Simplicité de développement
Sécurité au niveau message (message-level security)
- WS-Security
Sécurité comme service (security as a service)
- Security Assertion Markup Language (SAML)
- WS-Trust
Sécurité dirigée par la politique (policy-driven security)
- WS-SecurityPolicy
Formations
