Accueil / Sécurité des applications Web

Sécurité des applications Web

Durée : 2 jours
Tarif Inter : 1700 €
Tarif sur mesure : Nous consulter
Référence : 4CSA

  • Partagez sur
  • Téléchargez en
  • Inscrivez vous
Programme Public & Pré-requis Organisation

Présentation

La sécurité d’une application web est liée à l’environnement qui l’héberge. Les failles telles que le cross-site scripting peuvent parfois mettre une application en péril. Le développeur doit prendre des précautions pour sécuriser son code. Il existe différentes façons d’attaquer une application, comme l’injection de SQL 

Objectifs

  • Détecter les attaques ciblant les applications Web
  • Comprendre comment se dérouler une attaque
  • Avoir une idée sur les principales attaques et cibles des pirates
  • Maîtriser les différents paramètres et les différents composants de sécurité
  • Définir des mesures de sécurisation simples pour les applications Web

Programme

  1. INTRODUCTION

    • Le web, son histoire et son évolution
    • Problématique de la sécurité des applications Web et des potentielles menaces
    • OWASP (Open Web Application Security Project)
    • Test des applications Web
    • Recherche de vulnérabilités
  2. VULNÉRABILITÉ DES APPLICATIONS WEB ET ATTAQUES

    • Les risques majeurs des applications Web selon l’OWASP (Top Ten 2017).
    • Scanning et reconnaissance
    • Outils d’analyse Proxy (Burp Suite et ZAProxy)
    • Sniffing, spoofing, brute forcing, clickjacking, XSS, CSRF
    • Principales attaques par injections
    • Vol de session
    • API et librairies non sécurisées
    • Attaques sur les protocoles sécurisés, les clients (MiTM), les serveurs et les navigateurs Web
    • Attaques sur les configurations standards
  3. NOUVEAUX TYPES D’ATTAQUES

    • Eléments DOM
    • Attaques Server-side, Client-side
    • Attaques inter-domaines
    • Utilité des interactions entre domaines
    • Causalité des attaques
    • Codes malveillants sous JavaScript et Ajax
    • Codes JavaScript
    • Codes Ajax
    • Vers célèbres
    • Rétro-ingénierie sur JavaScript
    • JSUNpack
  4. SÉCURISATION ET BONNES PRATIQUES

    • Analyse et méthodologie
    • Code (Secure Coding)
    • Environnement
    • Navigateur
    • TLS / SSL
    • Posons le problème : QQOQCPC, est/n’est pas
    • WAF (pare-feu des applications du Web)
    • MFA (Agent de Filtrage des Messages)
    • Certificats de sécurité
    • Audit et pentest
    • Reporting
Formations à distance
En inter et en intra entreprise

Contactez-nous :
training@softeam.fr
+33 (0)6 07 78 24 18
Prochaines dates

Demande de renseignement