Formation Sécurité des applications web Réf : SECWEB01

Par Younes Jaaidi

Sécurisez vos applications web avec les dernières techniques de détection d'intrusion et en développant de façon sécurisée.

Durée :
2 jours
Lieux :
Paris

Partage :

  • Twitter
  • Facebook
  • E-mail
  • Linkedin
  • Viadeo

Soyez alertés par e-mail des nouvelles sessions : Poser une alerte,

Description

La sécurité est la préoccupation et la responsabilité de tous, en particulier sur le web où le nombre et la complexité des menaces ne cessent de croitre.
Cette formation sécurité Web vous apprendra à déceler les points faibles de vos applications web, développer de façon sécurisée et corriger vos vulnérabilités. Vous apprendrez également à superviser l'activité de vos applications web afin de détecter et réagir aux tentatives d'intrusion.

Objectifs pédagogiques

A l'issue de cette formation, les participants seront en mesure de :
  • Découvrir les menaces Web classiques et modernes.
  • Savoir repérer vos points faibles.
  • Savoir corriger vos vulnérabilités et développer de façon sécurisée.
  • Apprendre à mettre en place et exploiter un système de "monitoring" sécurité afin de détecter et réagir aux tentatives d'intrusion.


Public

Chefs de projet Web
Développeurs

Pré-requis

Connaissances en développement Web : JavaScript / HTTP / HTML / CSS

Type

Stage pratique

Méthode pédagogique

Alternance de cours magistraux (50%) et de travaux pratiques (50%). Support Web interactif.

Plan de cours


Présentation des menaces, vulnérabilités des applications Web
Présentation des différents efforts de standardisation de la terminologie liée à la sécurité
Typologie des menaces selon le WASC, le top 10 des menaces selon OWASP
Faille applicatives : injection, protection d'URL, faille de référence, stockage non sécurisé
Attaque côté client : Cross Site Scripting (XSS), gestion de session et authentification, attaque CSRF, Phishing…
Faille de configuration : attaques sur les configurations standard
Attaque de type DDOS
Les dangers spécifiques du Web 2.0.

Technologies liées à la sécurité
Firewalls, panorama des outils, techniques de bases réseau
Filtres des requêtes HTTP
Empreinte de message, les algorithmes SHA-x et MD5
Signature numérique, Clé publique/ clé privé, Coffre à clé et coffre de confiance, Autorités de certification
Chiffrement de données, les algorithmes AES et RSA
Protocoles SSL v2/v3 et TLS, PKI, certificats X509,
Techniques d'authentification HTTP, authentification par certificat

Sécuriser les applications Web
Protections basiques : Re-post des données, Time-out et déconnexion, Masquer les URL, Validation des données
Usurpation d'identité : Cookies et certificats numériques, Session ID et jeton de transaction, Détournement
Se protéger des attaques client : XSS ou Cross Site Scripting, Utilisation des références directes, CSRF ou Cross Site Request Forgery, Sécurité d'accès au SGBD, SQL Injection, Utilisation du JavaScript, Échappement des tags HTML
Protections contre les attaques de force brute, Liste de contrôle d'accès

Contrôler la sécurité des applications Web
Test d'intrusion, audit de sécurité, scanners de vulnérabilités
Organiser une veille technologique efficace
Déclaration des incidents de sécurité

Démonstration
Mise en oeuvre d'un serveur Web avec certificat X509 EV : analyse des échanges protocolaires
Exploitation d'une faille de sécurité critique sur le frontal HTTP
Attaque de type HTTPS Stripping


Gestion de la sécurité mobile
Composants d’un système d’exploitation mobile
Risques auxquels sont exposés les appareils mobiles
Les principales menaces pesant sur les appareils mobiles
Étudier les outils de piratage des appareils mobiles
Méthode pour sécuriser les environnements mobiles.

Prochaines sessions

picto Du lundi 30/01 au mardi 31/01 2017 Paris 1 450 € fleche S’inscrire à la session du lundi 30/01 au mardi 31/01
picto Du lundi 22/05 au mardi 23/05 2017 Paris 1 450 € fleche S’inscrire à la session du lundi 22/05 au mardi 23/05
picto Du lundi 16/10 au mardi 17/10 2017 Paris 1 450 € fleche S’inscrire à la session du lundi 16/10 au mardi 17/10
Proposer une session.

Pas de témoignage pour l'instant.

Cher(e) visiteur(euse),
Nous vous remercions pour l'intérêt porté à nos formations. La pré-inscription à une session de formation se fait via le formulaire d'inscription de la page formation.

La Convention de Formation Professionnelle Continue simplifiée vous sera envoyée par mail dans les 72H max. Votre inscription est considérée comme définitive, une fois cette convention signée par votre entreprise ou OPCA. La facture sera émise à l'issue de la formation, comme mentionnée dans nos conditions générales de vente.

A noter que les demandeurs d'emploi peuvent bénéficier d'une remise de 20% sur le prix public.

Pour toute information complémentaire ou demande de devis, n'hésitez pas à nous contacter au 01 53 34 66 10 ou à nous solliciter par mail.

A très bientôt dans l'un de nos centres de formation.
L'équipe Clever-Institut.

Les autres formations « Gestion des données »  – Voir toutes les formations