Formation Sécurité des applications Web pour les développeurs


REFERENCE
 
 
SSAW
DUREE
 
 
2 jours
TARIFS
 
 
1290 € HT
Niveau : Intermédiaire
Cours à distance: Possible
OBJECTIFS :
 

Ce séminaire dresse un panorama complet des menaces du Web. Il détaille aussi bien les types d'attaques que peut subir une application web que les failles les plus courantes des configurations serveurs ou des applications déployées. Le cours se concentre également sur les technologies et méthodologies permettant de se protéger, ainsi que sur les outils permettant de contrôler la sécurité des applications.
Le but n’est pas de faire de vous des experts mais de vous communiquer de solides points de repère et le bon vocabulaire pour vous permettre de discuter avec les prestataires de mise en place d’infrastructure web et de les comprendre. Vous pourrez aussi valider si toutes les précautions ont bien été prises du côté de la configuration de votre serveur Web.
La formation s’attache également à vous communiquer les « bonnes pratiques » liés au développement sécurisé d’applications.

PRÉ-REQUIS :
 

Connaître un langage de programmation.

PUBLIC :
 

Cette formation sécurité Internet s'adresse à toute personne désireuse de protéger ses applications Web d'attaques potentielles. Elle concerne plus particulièrement les personnes directement impliquées dans le développement, la maintenance ou l'audit d'applications Web, tels que les développeurs d'applications Web, le personnel chargé de l'Assurance Qualité sur les logiciels, les testeurs et les auditeurs de la sécurité des applications Web, ainsi que les administrateurs de la sécurité.

PROGRAMME :
 

Présentation des menaces, vulnérabilités des applications Web

Présentation des différents efforts de standardisation de la terminologie liée à la sécurité
Typologie des menaces selon le WASC, le top 10 des menaces selon OWASP
Faille applicatives : injection, protection d'URL, faille de référence, stockage non sécurisé
Attaque côté client : Cross Site Scripting (XSS), gestion de session et authentification, attaque CSRF, Phishing…
Faille de configuration : attaques sur les configurations standard
Attaque de type DDOS
Les dangers spécifiques du Web 2.0.

Technologies liées à la sécurité

Firewalls, panorama des outils, techniques de bases réseau
Filtres des requêtes HTTP
Empreinte de message, les algorithmes SHA-x et MD5
Signature numérique, Clé publique/ clé privé, Coffre à clé et coffre de confiance, Autorités de certification
Chiffrement de données, les algorithmes AES et RSA
Protocoles SSL v2/v3 et TLS, PKI, certificats X509,
Techniques d'authentification HTTP, authentification par certificat

Sécuriser les applications Web

Protections basiques : Re-post des données, Time-out et déconnexion, Masquer les URL, Validation des données
Usurpation d'identité : Cookies et certificats numériques, Session ID et jeton de transaction, Détournement
Se protéger des attaques client : XSS ou Cross Site Scripting, Utilisation des références directes, CSRF ou Cross Site Request Forgery, Sécurité d'accès au SGBD, SQL Injection, Utilisation du JavaScript, Échappement des tags HTML
Protections contre les attaques de force brute, Liste de contrôle d'accès

Contrôler la sécurité des applications Web

Test d'intrusion, audit de sécurité, scanners de vulnérabilités
Organiser une veille technologique efficace
Déclaration des incidents de sécurité

Démonstration
Mise en oeuvre d'un serveur Web avec certificat X509 EV : analyse des échanges protocolaires
Exploitation d'une faille de sécurité critique sur le frontal HTTP
Attaque de type HTTPS Stripping

Gestion de la sécurité mobile

Composants d’un système d’exploitation mobile
Risques auxquels sont exposés les appareils mobiles
Les principales menaces pesant sur les appareils mobiles
Étudier les outils de piratage des appareils mobiles
Méthode pour sécuriser les environnements mobiles.

TRAVAUX PRATIQUES :
 

De nombreuses démonstrations viennent illustrer les termes et concepts enseignés par le consultant formateur.

Les avis figurant ci-dessous sont issus des fiches d’évaluation que remplissent les participants à la fin de la formation. Ils sont ensuite publiés automatiquement si les personnes ont explicitement accepté que nous les diffusions. Avis des participants à la formation Sécurité des applications Web pour les développeurs : Note moyenne : 5/5
5/5
Avis certifié A suivi un cours chez PLB
Thomas

Mon avis sur le contenu du stage :

"Apporte une bonne vision de la problématique et parle des cas concrets"

Mon avis sur le formateur :

"Respect du timing : ok"

Ce que j'ai le plus apprécié :

"Qualité de l'intervenant"

Ce que j'ai le moins apprécié :

"Quelques passages inutiles (rappels sur xml, json...)"

S'INSCRIRE À CETTE
FORMATION SÉCURITÉ DÉVELOPPEMENT WEB
Cliquez sur une date pour vous inscrire
Information pratiques sur
LA FORMATION
Lieu de la formation Paris - LA DEFENSE
Nous contacter 01 43 34 90 94
CETTE FORMATION SUR-MESURE Ce cours est réalisable en intra-entreprise, dans vos locaux ou nos salles de cours CONTACTER NOTRE SERVICE INTRA
D'autres formations
SUR LE MÊME THÈME

2 j

 
L’application de bonnes pratiques de codage vont permettre d’obtenir un code propre, lisible, simple et compréhensible. Les conséquences immédiates sont des tests...

3 j

 
Le langage Java contient intrinsèquement de nombreux mécanismes permettant l'élaboration de programmes sûrs. Ces mécanismes couvrent différentes...

4 j

 

Sécurité

PHP Sécurité
De par sa nature même, le service dynamique de pages web ouvre de nombreuses portes sur le monde extérieur. Pour le développeur, il est primordial de prendre conscience des...

2 j

 
La sécurité informatique est devenue un enjeu technique et économique primordial. Cette formation Secure Coding C++ a pour objectif de sensibiliser les développeurs et...
Plus de formations sur le même thème

Des questions ?

ON VOUS RAPPELLE

 

0

Formations
Informatique
et Management
en ligne à ce jour

+ 0

Stagiaires dans nos
salles de cours sur
l'année

0%

De participants
satisfaits ou très
satisfaits de nos
formations

0

Formateurs experts
validés PLB