Cours Sécurité JVM - PDF Gratuit

Introduction à Sécurité JVM

Sécurité JVM est un cours dédié à la compréhension des mécanismes de sécurité intégrés dans la machine virtuelle Java. Il aborde les principes fondamentaux qui permettent de contrôler et de limiter les actions des applications Java, en particulier dans des contextes sensibles comme l'exécution d'applets ou de code potentiellement non fiable.

Le cours explore notamment les composants clés de la JVM liés à la sécurité, tels que le gestionnaire de sécurité (security manager), le vérificateur de bytecode (bytecode verifier) et le chargeur de classes (class loader). Il propose également un aperçu comparatif avec les mécanismes de sécurité dans Python.

Ce que vous allez apprendre

• Configurer des politiques de sécurité adaptées pour la machine virtuelle Java.
• Mettre en place et administrer un security manager pour contrôler les accès aux ressources système.
• Analyser le fonctionnement du bytecode verifier et ses garanties de sécurité.
• Créer et gérer des class loaders sécurisés afin d'éviter les attaques par substitution de classe.
• Comprendre les spécificités de la sérialisation et du keystore Java pour la gestion des clés et certificats.

Prérequis

• Connaissances de base en programmation Java.
• Compréhension générale des concepts orientés objet.
• Environnement de développement Java avec accès à la JVM.
• Notions élémentaires de systèmes d'exploitation et des mécanismes de contrôle d'accès.

Aperçu des modules

• Introduction au besoin de sandboxing et présentation des composants de sécurité de la JVM.
• Définition et gestion des politiques de sécurité pour la machine virtuelle Java.
• Fonctionnement détaillé du security manager, incluant la vérification des accès fichiers, réseau et threads.
• Rôle et garanties apportées par le bytecode verifier pour assurer l'intégrité du code exécuté.
• Principes et sécurité liés au class loader: prévention des attaques par substitution de classe.
• Risques et mécanismes liés à la sérialisation d'objets Java.
• Gestion des clefs publiques et certificats à l'aide du keystore Java.
• Comparaison des approches de sécurité dans Python pour un contexte élargi.

Questions fréquentes

Quels composants assurent la sécurité dans la JVM selon le cours?

Les composants clés sont le Bytecode verifier, le class loader, l'Access controller, le security manager et le package java.security, qui collaborent pour contrôler les accès et protéger les ressources.

Comment le security manager contrôle-t-il les accès aux ressources système?

Il intercepte les appels API à l'accès des ressources (fichiers, réseau, etc.), demande l'autorisation selon la politique de sécurité chargée, et lève une exception en cas de refus.

Quelles méthodes propose la bibliothèque mxProxy pour sécuriser l'accès aux objets Python?

mxProxy permet de contrôler l'accès aux attributs et méthodes via des proxies avec des interfaces définies, en fournissant des wrappers en lecture seule et des méthodes comme proxy_getattr ou proxy_setattr pour sécuriser l'accès aux objets Python.

Mis à jour le 10/04/2026