Cette formation sur la sécurité des frameworks Javascript vous permettra de comprendre les vulnérabilités touchant les applications Web et de sécuriser vos développements avec les framework JavaScript.

• Comprendre les différentes faiblesses de sécurité touchant les applications Web
• Sécuriser ses développements applicatifs à l'aide des frameworks JavaScript.

• Développeurs
• Pentesters

• Connaissances en développement d'application JavaScript

Sécurité Web : connaissances fondamentales

• HTTP, rappels utiles
• Modèle sécurisé des applications Web
• Gérer les sessions
• Contrôle d'accès et authentification
• Durcir une application

 

OWASP top 10

• Généralités et les risques selon l'OWASP
• Injections
• Casser la gestion de l'authentification
• Injection de contenu (failles XSS)
• Failles de sécurité des ID de données
• Failles de configurations applicatives
• Failles dans la sécurisation des données sensibles
• Failles de sécurité des niveaux d'accès aux fonctionnalités
• Failles liées à l'exécution de requêtes à l'insu de l'utilisateur
• Les composants tiers contenant des failles connues
• Failles sur les redirections et les forwards des applications

 

La sécurité du coté client

• Attaques Scripting intersites (XSS)
• Attaques CSRF
• Protections AngularJS vs XSS
• Protections AngularJS vs CSRF

 

Gérer les sessions

• Authentification Web
• HTTP de base
• Module d'authentification par formulaires
• Authentification intégrée à Windows
• La Méthode Application_Authenticate Request
• Les rôles et les permissions
• Module d'autorisation des URL
• Attributs de sécurité

Softeam Institute propose plusieurs dispositifs pédagogiques adaptés aux stagiaires :

• Formation en présentiel
• En groupe (inter-entreprises ou intra-entreprise)
• En individuel (monitorat)
• En journée ou en cours du soir (sur demande spécifique)
• Formation en distanciel
• Distanciel synchrone
• Distanciel asynchrone

• Apports didactiques pour apporter des connaissances communes.
• Mises en situation de réflexion sur le thème du stage et des cas concrets.
• Méthodologie d'apprentissage attractive, interactive et participative.
• Equilibre théorie / pratique : 60 % / 40 %.
• Supports de cours fournis au format papier et/ou numérique.
• Ressources documentaires en ligne et références mises à disposition par le formateur.
• Pour les formations en présentiel dans les locaux de Softeam, les stagiaires sont accueillis dans une salle de cours équipée d'un réseau Wi-Fi, d'un tableau blanc ou paperboard. Un carnet de notes est offert. Un ordinateur avec les logiciels appropriés est mis à disposition (le cas échéant).

En amont de la formation :

• Recueil des besoins : permet de récolter des informations sur le stagiaire (profil, formation, attentes particulières, ...).
• Auto-positionnement des stagiaires afin de mesurer le niveau de départ.

 

Tout au long de la formation :

• Évaluation continue des acquis via des questions orales, exercices / projet fil rouge, des QCM, des cas pratiques et mises en situation.

 

A la fin de la formation :

• Auto-positionnement des stagiaires afin de mesurer l'acquisition des compétences.
• Evaluation du formateur des compétences acquises par les stagiaires.
• Questionnaire de satisfaction à chaud : permet de connaître le ressenti des stagiaires à l'issue de la formation.
• Questionnaire de satisfaction à froid : permet d'évaluer les apports réels de la formation et leurs mises en application au quotidien.

Cette formation est accessible aux personnes en situation de handicap, consultez-nous pour plus d'informations.

Nous consulter.