• Sécurité des applications Web

Accueil / Sécurité des applications Web

Sécurité des applications Web

Durée : 3 jours
Tarif Inter : 1600 €
Tarif sur mesure : Nous consulter
Référence : 4CSA

  • Partagez sur
  • Téléchargez en
  • Inscrivez vous
Programme Public & Pré-requis Organisation

Présentation

La sécurité d’une application web est liée à l’environnement qui l’héberge. Les failles telles que le cross-site scripting peuvent parfois mettre une application en péril. Le développeur doit prendre des précautions pour sécuriser son code. Il existe différentes façons d’attaquer une application, comme l’injection de SQL.
Cette formation vous permettra de prendre connaissance des bonnes pratiques de développement permettant d’éviter de rendre une application vulnérable.

Objectifs

  • Prendre connaissance des bonnes pratiques de développement permettant d’éviter de rendre une application vulnérable
  • Installer, configurer et utiliser des outils permettant d’analyser vos applications
  • Repérer une attaque ciblée contre une application Web
  • Comprendre le déroulement d’une attaque
  • Reconnaître les principales attaques des pirates et leurs cibles
  • Maîtriser les différents paramètres et les différents composants de sécurité
  • Mettre en place des mesures de sécurisation simples pour les applications Web.

Programme

  1. Introduction :

    • Histoire et évolution du Web
    • Les enjeux et protocoles du Web
    • Menaces et sécurité sur le Web
    • OWASP (Open Web Application Security Project)
    • Méthodologie de test des applications Web
    • Recherche de vulnérabilités
  2. Architecture d’une application Web et vecteurs d’attaque :

    • Panorama du top 10 de l’OWASP
    • Scanning et reconnaissance
    • Outils d’analyse Proxy (Burp Suite et ZAProxy)
    • Sniffing, spoofing, brute forcing, clickjacking, XSS, CSRF
    • Principales attaques par injections
    • Vol de session
    • API et librairies non sécurisées
    • Attaques sur :
      • Protocoles sécurisés
      • Client (MiTM)
      • Serveurs
      • Navigateurs Web
      • Configurations standards
  3. Nouveaux types d’attaques :

    • Eléments DOM
    • Attaques
      • Server-side
      • Client-side
    • Attaques inter-domaines
      • Utilité des interactions entre domaines
      • Causalité des attaques
    • Codes malveillants sous JavaScript et Ajax
      • Codes JavaScript
      • Codes Ajax
      • Vers célèbres
      • Rétro-ingénierie sur JavaScript
      • JSUNpack
  4. Sécurisation et bonnes pratiques :

    • Analyse et méthodologie
    • Sécuriser
      • Code (Secure Coding)
      • Environnement
      • Navigateur
      • TLS / SSL
    • WAF (pare-feu des applications du Web)
    • MFA (Agent de Filtrage des Messages)
    • Certificats de sécurité
    • Audit et pentest
    • Reporting
Formations à distance
En inter et en intra entreprise

Contactez-nous :
training@softeam.fr
+33 (0)6 07 78 24 18
Prochaines dates

A distance

Du 01 au 03 février 2021
Du 22 au 24 mars 2021
Du 06 au 08 avril 2021
Du 03 au 05 mai 2021
Du 14 au 16 juin 2021
Du 19 au 21 juillet 2021
Du 09 au 11 août 2021

Demande de renseignement