Sélectionner une page
Formations CyberSécurité Sécurité des applications Formation Sécurité des Applications Web

Formation Sécurité des Applications Web

Niveau confirmé
Catégorie Essential
formation securite applications web
Prix 2190€ HT / personne
3 jours (21 heures)

Paris | Classe Virtuelle

Dernières places Virtuelle uniquement
Labs : Infrastructure DaaS avec Chrome
Cafés et déjeuners offerts en interentreprises
En intra-entreprise pour former votre équipe
Aide au financement 4000€ Bonus Atlas CPF
Nouveauté Programme fidélité : 5% cumulé

PRÉSENTATION

Cette formation Sécurité des applications Web se concentre sur les vulnérabilités Web les plus fréquentes afin que vous puissiez détecter les attaques et sécuriser vos applications Web.

Grâce à notre formation, votre équipe apprendra à identifier les vulnérabilités les plus courantes des applications Web, comprendre le déroulement des différentes attaques afin de prévenir les risques pour votre entreprise.

Mais aussi, elle saura mettre en place plusieurs mesures de sécurisation simples et tester la sécurité de vos applications. Vous pourrez aussi configurer un serveur Web pour chiffrer le trafic Web avec HTTPS.

Cette formation va permettre à votre entreprise d’apporter un niveau de sécurité aux applications déployées comme les services extranet et les messageries.

Vous aurez à disposition après cette formation les clés de la protection d’un service en ligne grâce à des exemples de ripostes et attaques adaptées.

En fonction de l’avancement, les thématiques suivantes pourront en particulier être parcourues : attaques par force brute et fuzzing, cloisonnement et contrôle d’accès, exploitation d’injections SQL à l’aveugle, Cross-Site Scripting (XSS).

 

OBJECTIFS

  • Connaître les failles de sécurité
  • Comprendre les déroulements des attaques
  • Tester la sécurité de ses applications web

 

PUBLIC VISÉ

  • Développeurs
  • Chefs de projets
  • Administrateurs réseaux/système
  • Pentesteurs
  • Hackers éthiques

 

Pré-requis

  • Connaissance de base en sécurité web
  • Connaissance d’un langage de programmation

PROGRAMME DE NOTRE FORMATION SÉCURITÉ DES APPLICATIONS WEB

 

INTRODUCTION

  • L’écosystème de la sécurité web
  • Les différentes normes
  • Les différentes lois
  • Les référentiels
  • Présentation des menaces
  • Les vulnérabilités
    • Les risques majeurs
    • Attaque en injection
    • Attaque sur les sessions
    • Attaque sur les configurations standard
  • Les attaques côté client
    • Cross Site Scripting (XSS)
    • Gestion de session et authentification
    • Phishing

 

LES DIFFÉRENTS CONSTITUANTS D’UNE APP WEB

  • Qu’est-ce que le serveur frontal HTTP ?
    • Son rôle
    • Ses faiblesses
  • Protocole HTTP
    • Les requêtes
    • Les réponses
    • Codes HTTP
    • HTTPS
  • Les risques intrinsèques
  • Les différents acteurs du marché
  • Le Client
  • Le Serveur
  • Les URLs
    • L’anatomie d’une URL
    • Les failles de type open redirect
  • Les headers
  • Les différentes méthodes
  • Les status code

 

DÉVELOPPEMENT SÉCURISÉ

  • Qu’est-ce que le développement sécurisé ?
  • Rôles
    • Côté client
    • Côté sécurité
    • Côté ergonomie
  • Attaque type “Buffer Overflow
  • Les différentes règles de développement à respecter
  • Les risques résiduels
    • Headers
    • URL malformée
    • Cookie Poisoning

 

HARDENING APPLICATIF

  • Sécuriser une authentification
  • La gestion des mots de passe
    • Modification des status code
    • Salage dynamique
  • Encodage
    • Des entrées
    • Des sorties
  • Management
    • Des logs
    • Des sessions

Pour aller plus loin

Formation Pentest Web

Formation Android Sécurité et Pentest

Formation OWASP JAVA

Télécharger le plan du cours
Download the course outline

Langues et Lieux disponibles

Langues

  • Français
  • Anglais / English

Lieux

  • France entière
    • Paris
    • Lille
    • Reims
    • Lyon
    • Toulouse
    • Bordeaux
    • Montpellier
    • Nice
    • Sophia Antipolis
    • Marseille
    • Aix-en-Provence
    • Nantes
    • Rennes
    • Strasbourg
    • Grenoble
    • Dijon
    • Tours
    • Saint-Étienne
    • Toulon
    • Angers
  • Belgique
    • Bruxelles
    • Liège
  • Suisse
    • Genève
    • Zurich
    • Lausanne
  • Luxembourg

Nos Formateurs Référents

Témoignages

7 mars 2025

Les + : Il y a beaucoup de pratique, ce qui montre vraiment les impacts et les failles que nous pouvons créer au quotidien en développant notre application.

Les – : NC

Thibaud M. de chez DIESE

Afficher tous les témoignages

7 mars 2025

Les + : Il y a beaucoup de pratique, ce qui montre vraiment les impacts et les failles que nous pouvons créer au quotidien en développant notre application.

Les – : NC

Thibaud M. de chez DIESE
7 mars 2025

Je recommande la formation

Lucas T. de chez DIESE
7 mars 2025

Les + : Apprentissage par l’exemple, basée sur le top 10 owasp

Les – : Sans doute court pour voir tout ce qu’il faut pour faire du développement sécurisé

Hadrien C. de chez DIESE
7 mars 2025

Les + : très ludique et clair

Les – : le temps perdu sur les incompatibilités Windows et Mac. Le prêt d’un ordinateur aurait dû être obligatoire pour éviter ce soucis.

Mélanie D. de chez DIESE
7 mars 2025

Je recommande la formation

Aline M. de chez DIESE

Noter la formation

Prix 2190€ HT / personne
3 jours (21 heures)

Paris | Classe Virtuelle

Dernières places Virtuelle uniquement
Labs : Infrastructure DaaS avec Chrome
Cafés et déjeuners offerts en interentreprises
En intra-entreprise pour former votre équipe
Aide au financement 4000€ Bonus Atlas CPF
Nouveauté Programme fidélité : 5% cumulé

UNE QUESTION ? UN PROJET ? UN AUDIT DE CODE / D'INFRASTRUCTURE ?

Pour vos besoins d’expertise que vous ne trouvez nulle part ailleurs, n’hésitez pas à nous contacter.

Contact Audit

ILS SE SONT FORMÉS CHEZ NOUS

partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp
partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp