Introduction
Les risques liés au développement
Les traces laissés par les développeurs : mémoire, journaux, …
Les attaques
Les différents acteurs : CERT, PCI, CWE, OWASP, …
Lodage sécurisé d’une application
Classification des risques CERT
Domaines
Validation des entrées, déclaration et initialisation, expressions, …
Sévérité, priorité, …
Guidelines
Langage Java et la JVM
Sécurité intrinsèque du langage
Modèle mémoire
Les piles de la JVM
Le chargement des classes
Modèle de sécurité : sand box, fichier policy, ….
Les bonnes pratiques
Validation des entrées
Opérations sur les types numériques
Les classes
Les exceptions
Multi-threading et synchronisation
Les entrées-sorties
La sérialisation
Gestion des permissions
