Formation Sécurité des applications, services et serveurs Web

Définir les menaces contre vos atouts web Recueil de données sur la légalité et le droit à la vie privée

Modélisation de la sécurité web Le triangle CIA (Confidentialité, Intégrité et Disponibilité) Authentifications et autorisations

Différentiation cryptographie à clé publique et àclé privée Vérification de l'intégrité des messages

Configuration de la sécurité pour des services HTTP Gestion des mises à jour de logiciels Restriction des méthodes HTTP Sécurisation des communications avec SSL/TLS Obtention et installation de certificats de serveurs Mise en place de HTTPS sur le serveur web Détection de modifications non autorisées du contenu Configuration correcte des permissions Scanner pour détecter les changements du systèmede fichiers

Utilisation des ressources de l'OWASP Les dix principales vulnérabilités de l'OWASP Identification des risques dans la cybersécurité Sécurisation des interactions entre les bases de données et les applications Déceler et empêcher les injections SQL Protection des références d'objets directs Gestion de l'authentification de sessions Protection contre le détournement de sessions Blocage de la falsification de requêtes inter-sites Contrôle des fuites d'informations Messages d'erreurs édulcorés sur l'écran de l'utilisateur Gestion des erreurs de requêtes et sur les pages Validation des saisies Établissement de limites de confiance Déceler et supprimer les menaces de XSS Exposer les dangers de la validation côté client Mettre en œuvre une validation des données côté serveur robuste avec les expressions régulières

Fonctionnalités Ajax Identification des éléments principaux d'Ajax Échange d'informations de façon asynchrone Évaluation des risques et des menaces Gestion des interactions imprévisibles Identification de vulnérabilités JSON

Diagnostic des vulnérabilités XML Repérage des balises non terminées et des dépassements de champs, révéler les faiblesses de services web Protection de l'échange de messages SOAP Validation des saisies avec un schéma XML Chiffrement des échanges avec HTTPS Mise en œuvre d'un cadre de sécurité des services web

Configuration et utilisation de scanners Recherche par motifs pour identifier les erreurs Découverte de vulnérabilités inconnues grâce au "fuzzing" Détection des défauts dans les applications Scans d'applications à distance Trouver les vulnérabilités dans les applications Web grâce aux outils de test d'intrusion de l'OWASP et de tiers

Adoption des normes Réduction des risques en mettant en œuvre des architectures éprouvées Gestion des données personnelles et financières Gestion de la sécurité réseau Modélisation des menaces pour diminuer les risques Intégration d'applications à votre architecture réseau