Sélectionner une page
Formations CyberSécurité Sécurité des applications Formation Angular : Sécurité

Formation Sécurité des applications Angular

Niveau expert
Catégorie Essential
Logo Formation Sécurité des applications Angular
Prix 1790€ HT / personne
2 jours (14 heures)

Paris | Classe Virtuelle

Dernières places Virtuelle uniquement
Labs : Infrastructure DaaS avec Chrome
Cafés et déjeuners offerts en interentreprises
En intra-entreprise pour former votre équipe
Aide au financement 4000€ Bonus Atlas CPF
Nouveauté Programme fidélité : 5% cumulé

Nous sommes Angular 13, 12, 11, 10, 9, 8, 7 & 6 Ready !

Présentation

Le framework Angular a révolutionné le monde des applications Web en apportant plusieurs briques techniques et nouveaux concepts pour faciliter la vie aux développeurs.

Face à ce contexte, les approches de sécurités traditionnelles ne sont plus d’actualités, et il est ainsi nécessaire de les adapter aux particularités de ce framework pour faire face aux nouveaux risques et menaces auquel doit-en faire face.

C’est ainsi que l’objectif de cette formation est d’apporter les connaissances et les bonnes pratiques permettant de mettre en place des applications Angular sécurisées « by-design ».

Avec un mixte entre théorie, demos, quizzs et plusieurs labs, les participants à cette formation auront l’occasion de manipuler les techniques et concepts permettant de sécuriser leurs applications Angular, et cela, à travers les thèmes suivants :

  • Les mécanismes de sécurité natifs dans Angular
  • Les mécanismes de sécurité côté browser, et comment les tester/mettre en œuvre dans le cadre des applications Angular ;
  • Les erreurs communes à éviter pour protéger une SPA basée sur Angular
  • La sécurité des mécanismes de stockage dans le browser
  • Les bonnes pratiques de mise en place de l’OAuth 2.0 e OIDC

Comme toutes nos formations, celle-ci vous présentera la dernière version stable en date et ses nouveautés : Angular 19 ainsi que Redux 5.

 

Objectifs

  • Maîtriser les bases de la sécurité des applications
  • Savoir mettre en œuvre du Content Security Policy (CSP)
  • Savoir se protéger des injections de code malveillant
  • Maîtriser l’architecture sécurisée des applications fronts
  • Découvrir les techniques de la sécurité avancée de l’OAuth 2.0

 

Public visé

  • Développeurs
  • Architectes techniques
  • Chefs de projet
  • Administrateurs

 

Pré-requis

Connaissances fondamentales sur Angular, ou avoir effectué notre formation Angular

Programme de notre formation Sécurité des applications Angular

 

Introduction

  • Généralité sur la sécurité des applications front : risques et menaces
  • Les attaques « UI redressing » : comment ça fonctionne ?
  • Fuite d’information sensible dans le stockage interne des browsers
  • Configuration des headers de sécurité pour les browsers

 

Les injections du code malveillant Javascript

  • Introduction sur les failles Cross-Site Scripting (XSS)
  • Mécanismes de défense contre les XSS dans Angular
  • Les pièges XSS dans Angular
  • XSS et server-side rendering
  • Utilisation du mécanisme « Trusted Types » avec Angular

 

Mise en œuvre du Content Security Policy (CSP)

  • Introduction au mécanisme de Content Security Policy (CSP)
  • Les erreurs communes des politiques CSP
  • Déploiement du CSP pour Angular
  • Bonnes pratiques sur le CSP

 

Mécanismes de sécurité avancés pour les applis fronts

  • Sécuriser votre application front avec le mécanisme Subresource Integrity (SRI)
  • Sandboxing do conteny non-fiable
  • Les stratégies de sandboxing dans HTML5

 

Architecture sécurisée des applications fronts

  • Les patterns et bonnes pratiques d’une architecture sécurisée
  • Sécurisation des mécanismes de stockage local du browser
  • Utilisation de l’API Web Crypto

 

Sécurité avancée de l’OAuth 2.0

  • Attaques et risques ciblant la sécurité de l’OAuth 2.0 dans le contexte des SPAs
  • Les bonnes pratiques de mise en œuvre de l’OAuth 2.0 et l’OpenID Connect pour les SPAs et le Single Sign-On
  • Introduction au pattern « Backend-For-Frontend »
  • Recommandations sur la sécurité de l’OAuth 2.0 dans Angular
  • Vue sur les nouveautés de l’OAuth 2.1

Pour aller plus loin

Formation Angular

Formation Ionic 5

Formation Firebase avec Angularfire

Formation Angular Avancé

Formation MEAN Stack

Formation D3.js

Télécharger le plan du cours
Download the course outline

Langues et Lieux disponibles

Langues

  • Français
  • Anglais / English

Lieux

  • France entière
    • Paris
    • Lille
    • Reims
    • Lyon
    • Toulouse
    • Bordeaux
    • Montpellier
    • Nice
    • Sophia Antipolis
    • Marseille
    • Aix-en-Provence
    • Nantes
    • Rennes
    • Strasbourg
    • Grenoble
    • Dijon
    • Tours
    • Saint-Étienne
    • Toulon
    • Angers
  • Belgique
    • Bruxelles
    • Liège
  • Suisse
    • Genève
    • Zurich
    • Lausanne
  • Luxembourg

Témoignages

⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !

Afficher tous les témoignages

⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !

Noter la formation

Prix 1790€ HT / personne
2 jours (14 heures)

Paris | Classe Virtuelle

Dernières places Virtuelle uniquement
Labs : Infrastructure DaaS avec Chrome
Cafés et déjeuners offerts en interentreprises
En intra-entreprise pour former votre équipe
Aide au financement 4000€ Bonus Atlas CPF
Nouveauté Programme fidélité : 5% cumulé

UNE QUESTION ? UN PROJET ? UN AUDIT DE CODE / D'INFRASTRUCTURE ?

Pour vos besoins d’expertise que vous ne trouvez nulle part ailleurs, n’hésitez pas à nous contacter.

Contact Audit

ILS SE SONT FORMÉS CHEZ NOUS

partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp
partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp