Formation Sécurité des Applications Web
| 2190€ HT / personne |
| 3 jours (21 heures) |
PRÉSENTATION
Cette formation Sécurité des applications Web se concentre sur les vulnérabilités Web les plus fréquentes afin que vous puissiez détecter les attaques et sécuriser vos applications Web.
Grâce à notre formation, votre équipe apprendra à identifier les vulnérabilités les plus courantes des applications Web, comprendre le déroulement des différentes attaques afin de prévenir les risques pour votre entreprise.
Mais aussi, elle saura mettre en place plusieurs mesures de sécurisation simples et tester la sécurité de vos applications. Vous pourrez aussi configurer un serveur Web pour chiffrer le trafic Web avec HTTPS.
Cette formation va permettre à votre entreprise d’apporter un niveau de sécurité aux applications déployées comme les services extranet et les messageries.
Vous aurez à disposition après cette formation les clés de la protection d’un service en ligne grâce à des exemples de ripostes et attaques adaptées.
En fonction de l’avancement, les thématiques suivantes pourront en particulier être parcourues : attaques par force brute et fuzzing, cloisonnement et contrôle d’accès, exploitation d’injections SQL à l’aveugle, Cross-Site Scripting (XSS).
OBJECTIFS
- Connaître les failles de sécurité
- Comprendre les déroulements des attaques
- Tester la sécurité de ses applications web
PUBLIC VISÉ
- Développeurs
- Chefs de projets
- Administrateurs réseaux/système
- Pentesteurs
- Hackers éthiques
Pré-requis
- Connaissance de base en sécurité web
- Connaissance d’un langage de programmation
PROGRAMME DE NOTRE FORMATION SÉCURITÉ DES APPLICATIONS WEB
INTRODUCTION
- L’écosystème de la sécurité web
- Les différentes normes
- Les différentes lois
- Les référentiels
- Présentation des menaces
- Les vulnérabilités
- Les risques majeurs
- Attaque en injection
- Attaque sur les sessions
- Attaque sur les configurations standard
- Les attaques côté client
- Cross Site Scripting (XSS)
- Gestion de session et authentification
- Phishing
LES DIFFÉRENTS CONSTITUANTS D’UNE APP WEB
- Qu’est-ce que le serveur frontal HTTP ?
- Son rôle
- Ses faiblesses
- Protocole HTTP
- Les requêtes
- Les réponses
- Codes HTTP
- HTTPS
- Les risques intrinsèques
- Les différents acteurs du marché
- Le Client
- Le Serveur
- Les URLs
- L’anatomie d’une URL
- Les failles de type open redirect
- Les headers
- Les différentes méthodes
- Les status code
DÉVELOPPEMENT SÉCURISÉ
- Qu’est-ce que le développement sécurisé ?
- Rôles
- Côté client
- Côté sécurité
- Côté ergonomie
- Attaque type « Buffer Overflow«
- Les différentes règles de développement à respecter
- Les risques résiduels
- Headers
- URL malformée
- Cookie Poisoning
HARDENING APPLICATIF
- Sécuriser une authentification
- La gestion des mots de passe
- Modification des status code
- Salage dynamique
- Encodage
- Des entrées
- Des sorties
- Management
- Des logs
- Des sessions
Pour aller plus loin
Formation Pentest Web
Formation Android Sécurité et Pentest
Formation OWASP JAVA
Langues et Lieux disponibles
Langues
- Français
- Anglais / English
Lieux
-
France entière
- Paris
- Lille
- Reims
- Lyon
- Toulouse
- Bordeaux
- Montpellier
- Nice
- Sophia Antipolis
- Marseille
- Aix-en-Provence
- Nantes
- Rennes
- Strasbourg
- Grenoble
- Dijon
- Tours
- Saint-Étienne
- Toulon
- Angers
-
Belgique
- Bruxelles
- Liège
-
Suisse
- Genève
- Zurich
- Lausanne
-
Luxembourg
Nos Formateurs Référents
Témoignages
⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !
Afficher tous les témoignages
⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !
Noter la formation
| 2190€ HT / personne |
| 3 jours (21 heures) |
UNE QUESTION ? UN PROJET ? UN AUDIT DE CODE / D'INFRASTRUCTURE ?
Pour vos besoins d’expertise que vous ne trouvez nulle part ailleurs, n’hésitez pas à nous contacter.
ILS SE SONT FORMÉS CHEZ NOUS
