• Sécuriser des applications Web

Accueil / Sécuriser des applications Web

Sécuriser des applications Web

Durée : 3 jours
Tarif Inter : 1600 €
Tarif sur mesure : Nous consulter
Référence : 3DSW

  • Partagez sur
  • Téléchargez en
  • Inscrivez vous
Programme Public & Pré-requis Organisation

Présentation

Cette formation vous permettra de prendre connaissance des bonnes pratiques de développement permettant d’éviter de rendre une application vulnérable.

Objectifs

  • Prendre connaissance des bonnes pratiques de développement permettant d’éviter de rendre une application vulnérable
  • Installer, configurer et utiliser des outils permettant d’analyser vos applications
  • Repérer une attaque ciblée contre une application Web
  • Comprendre le déroulement d’une attaque
  • Reconnaître les principales attaques des pirates et leurs cibles
  • Maîtriser les différents paramètres et les différents composants de sécurité
  • Mettre en place des mesures de sécurisation simples pour les applications Web.

Programme

  1. Introduction :

    • Histoire et évolution du Web
    • Les enjeux et protocoles du Web
    • Menaces et sécurité sur le Web
    • OWASP (Open Web Application Security Project)
    • Méthodologie de test des applications Web
    • Recherche de vulnérabilités
  2. Architecture d’une application Web et vecteurs d’attaque :

    • Panorama du top 10 de l’OWASP
    • Scanning et reconnaissance
    • Outils d’analyse Proxy (Burp Suite et ZAProxy)
    • Sniffing, spoofing, brute forcing, clickjacking, XSS, CSRF
    • Principales attaques par injections
    • Vol de session
    • API et librairies non sécurisées
    • Attaques sur :
      • Protocoles sécurisés
      • Client (MiTM)
      • Serveurs
      • Navigateurs Web
      • Configurations standards
  3. Nouveaux types d’attaques :

    • Eléments DOM
    • Attaques
      • Server-side
      • Client-side
    • Attaques inter-domaines
      • Utilité des interactions entre domaines
      • Causalité des attaques
    • Codes malveillants sous JavaScript et Ajax
      • Codes JavaScript
      • Codes Ajax
      • Vers célèbres
      • Rétro-ingénierie sur JavaScript
      • JSUNpack
  4. Sécurisation et bonnes pratiques :

    • Analyse et méthodologie
    • Sécuriser
      • Code (Secure Coding)
      • Environnement
      • Navigateur
      • TLS / SSL
    • WAF (pare-feu des applications du Web)
    • MFA (Agent de Filtrage des Messages)
    • Certificats de sécurité
    • Audit et pentest
    • Reporting
Formations à distance
En inter et en intra entreprise

Contactez-nous :
training@softeam.fr
+33 (0)6 07 78 24 18
Prochaines dates

Paris

Rennes

Nantes

Sophia Antipolis

Aix en Provence

Demande de renseignement