01 53 90 15 20
REF ESMA195 | 3 JOURS |  FORMATION 100% PRATIQUE

 

formation html5 css3 et javascript

Préparez votre projet de formation.
LA FORMATION Sécuriser des applications Web VOUS PERMETTRA :
  • Découvrir les menaces Web classiques et modernes.
  • Repérer vos points faibles.
  • Corriger vos vulnérabilités et développer de façon sécurisée.
  • Mettre en place et exploiter un système de “monitoring” sécurité afin de détecter et réagir aux tentatives d’intrusion.
Cette formation vous apprendra à déceler les points faibles de vos applications web, développer de façon sécurisée et corriger vos vulnérabilités. Vous apprendrez également à superviser l’activité de vos applications web afin de détecter et réagir aux tentatives d’intrusion.

 

CONTENU DE LA FORMATIONCOMPRIS DANS LA FORMATIONTARIFS & DATESSE RENSEIGNER
Prérequis
Afin de profiter pleinement de la formation, il est conseillé de posséder des compétences dans le domaine du Web.
Public
La formation est destinée aux Chefs de projets, Développeurs et Ingénieurs.

 

Programme de la formation Sécuriser des applications Web

Les applications Web et les menaces

  •  Comment fonctionne le Web : DNS / HTTP / TLS.
  • Comment fonctionnent les applications « single-page ».

  • KYA : « Know Your Attacker ». Connaitre votre attaquant.

  • Menaces : Man In The Browser / Distribution de Malwares / Advanced Persistent Threat / Ransomware.

  • Risques.

Les vulnérabilités

 Les vulnérabilités présentées ci-dessous seront expérimentées par les stagiaires sous forme d’atelier « ethical hacking » sur une application volontairement vulnérable.

  •  Injection de code.
  • Injection SQL.

  • « Broken Authentication and Session Management ».

  • « Reflected XSS », « Persistent XSS » and « DOM XSS ».

  • « Insecure Direct Object Reference ».

  • Erreurs de configuration.

  • Exposition de données sensibles.

  • Vérifications insuffisantes des données échangées.

  • « Cross-Site Request Forgery ».

  • Utilisation de composants vulnérables.

  • Redirections non validées.

« Single-Page Application » et sécurité des APIs REST

  •  DOM XSS.
  • Validation client vs. Validation API.

  • Fuites et accès non autorisées aux ressources de l’API.

  • Fuite du token d’authentification.

TLS, authentification et authentification forte

  •  Choix des algorithmes cryptographiques à utiliser.
  • Authentification avec certificat client et PKCS#11.

  • Authentification avec « One-Time Password ».

ModSecurity

  •  Mise en place de ModSecurity.
  • Edition et gestion des règles ModSecurity.

  • Système de « scoring » ModSecurity.

  • Le « virtual patching » avec ModSecurity.

« Monitoring » sécurité avec ModSecurity et Splunk.

  •  Corrélation d’évènements.
  • Création de dashboards.

  • SUPPORTS DE FORMATION
  • GUIDE DE BONNES PRATIQUES
  • SUIVI POST-FORMATION D’UN AN
INTER-ENTREPRISES : 1590€ HT par stagiaire
PARIS
    • 25 septembre 201927 septembre 2019 @ 

    • 25 décembre 201927 décembre 2019 @ 

    • 25 mars 202027 mars 2020 @ 

    • 24 juin 202026 juin 2020 @ 

INTRAS ET SUR MESURE
Nos consultants vous accompagnent pour adapter ce programme de formation à votre contexte.

Utilisez ce formulaire pour décrire votre projet de formation.


1
Fermer le menu