Sécuriser vos applications web : sécurité applicative
Formation
À Paris
Avez-vous besoin d'un coach de formation?
Il vous aidera à comparer différents cours et à trouver la solution la plus abordable.
Description
-
Typologie
Formation
-
Lieu
Paris
-
Durée
2 Jours
-
Dates de début
Dates au choix
appréhender les concepts de la sécurité informatique des applications web afin de les mettre en œuvre sur les projets de développement les contrôler tout au long de la vie du projet
Les sites et dates disponibles
Lieu
Date de début
Date de début
À propos de cette formation
architectes, RSSI, informaticiens, analystes et concepteurs impliqués dans la mise en place de solutions sécurisées
connaissance des principes de programmation recommandée
Les Avis
Le programme
La sécurité des applications web et la sécurité informatique
Positionnement de la sécurité applicative dans le cadre global de la sécurité informatique
Biométrie, Windows versus Linux, firewall, proxy, tunelling, cryptographie, PKI, protocoles, etc...
Cadres normatifs
Bibliographie, références et veille technologique
Cross Site Scripting
Injections SQL/XPath et leurs variantes
Cross Site Request Forgery
Information Leakage
HTTP Response Splitting
Content Spoofing
Insufficient privileges
Path Traversal / Null byte file poisoning
Les spécificités des Web services et du Web 2.0
Architecture des applications web et vulnérabilités
Les méthodes de requêtes web
Filtrage des entrées utilisateurs
Gestion des cookies
Contrôle de la session
Gestion de l'encodage
Paramétrage des serveurs web et serveurs d'applications
La sécurisation des connexions
Outils d'aide à la reproduction (open source) pour le développeur
Scanners de vulnérabilités pour les cellules de sécurité
Organisation d'une recette de sécurité applicative
Mise en place d'une démarche de sécurité applicative au sein des projets
Informations complémentaires
Avez-vous besoin d'un coach de formation?
Il vous aidera à comparer différents cours et à trouver la solution la plus abordable.
Sécuriser vos applications web : sécurité applicative