Formation en Sécurité des Applications Web

///Formation en Sécurité des Applications Web

Formation en Sécurité des Applications Web

Cette formation Sécurité est disponible en 1 jour, 3 jours et 5 jours.

Aujourd’hui, la sécurité informatique est devenue incontournable lors du développement d’un site ou d’une application web. Cette formation vous fournira les concepts et les compétences de base nécessaire à la sécurisation d’un développement Web. Vous découvrirez de nombreuses failles et scénarios d’attaques spécifiques au monde du web, ainsi que les bonnes pratiques de développement et les stratégies de défense efficaces pour protéger vos applications web.

Contenu de la formation Sécurité des Applications Web

Introduction

Définition du concept de sécurité des applications web
Présentation du contexte et des chiffres clés
Base de la sécurité web : le triangle CIA, l’authentification…

Principaux risques d’attaques selon l’OWASP

Présentation de l’OWASP
Injection : définition, scénarios d’attaques, prévention
Violation de sessions: cookie, poisoning, session hijacking…
Cross-site Scripting (XSS) : Un type d’attaque en pleine expansion
Références directes non sécurisées à un objet
Défaut de configuration de sécurité : bonnes pratiques
Exposition de données sensibles : cryptographie
Violation d’accès au niveau fonctionnel
Falsification de requête inter-sites (CSRF)
Présence de composants ayant des vulnérabilités connues
Redirections et renvois non validés

Bonnes pratiques de sécurité

Sécuriser les interactions entre bases de données et applications
Se protéger contre le détournement de session
Contrôler les fuites d’informations
Sécuriser la validation des saisies

Comment sécuriser les services web XML ?

Repérer et gérer les vulnérabilités XML
Maîtriser les outils de protection de l’échange de messages SOAP

Repérer les faiblesses grâce aux Scans d’application

Savoir configurer et utiliser les scanners
Maîtriser les tests d’intrusion de l’OWASP et de tiers

Conclusion

Bonnes pratiques
Connaitre et adopter les normes de protection
Gérer les données à risque (personnelles, financières…)
Savoir modéliser les menaces pour diminuer les risques

2017-08-18T15:30:46+02:00