Sécurité des applications, services et serveurs web

Learning Tree

Formation

A distance

Prix sur demande

Appeler le centre

01 49 68 53 00

Avez-vous besoin d'un coach de formation?

Il vous aidera à comparer différents cours et à trouver la solution la plus abordable.

Les meilleurs cours en Sécurité Informatique

Afficher tout

Afficher tout

Description

  • Typologie

    Formation

  • Méthodologie

    A distance

À propos de cette formation :La cybersécurité est un défi, les attaques ciblant précisément les vulnérabilités des applications web. Les entreprises doivent mettre en place des mesures de sécurité strictes dans le processus de développement d'applications Web. Cette formation sécurité Web vous apporte une expérience pratique de la sécurisation d'applications et serveurs hôtes Web.

À propos de cette formation

À qui s'adresse cette formation ?À ceux qui souhaitent mettre en œuvre, tester et déployer des applications web sécurisées.

Questions / Réponses

Ajoutez votre question

Nos conseillers et autres utilisateurs pourront vous répondre

À qui souhaitez-vous addresser votre question?

Saisissez vos coordonnées pour recevoir une réponse

Nous ne publierons que votre nom et votre question

Les Avis

Les exploits du centre

2016

Toutes les formations sont actualisées

L'évaluation moyenne est supérieure à 3,7

Plus de 50 opinions au cours des 12 derniers mois

Ce centre est avec Emagister depuis 16 ans.

Les matières

  • Services
  • Serveurs

Le programme

Démarrage

  • Définir les menaces contre vos atouts web
  • Recueil de données sur la légalité et le droit à la vie privée

Bases de la sécurité

Modélisation de la sécurité web

  • Le triangle CIA (Confidentialité, Intégrité et Disponibilité)
  • Authentifications et autorisations
Chiffrement et hachage
  • Différentiation cryptographie à clé publique et à clé privée
  • Vérification de l’intégrité des messages

Accroissement de la sécurité web

Configuration de la sécurité pour des services HTTP

  • Gestion des mises à jour de logiciels
  • Restriction des méthodes HTTP
Sécurisation des communications avec SSL/TLS
  • Obtention et installation de certificats de serveurs
  • Mise en place de HTTPS sur le serveur web
Détection de modifications non autorisées du contenu
  • Configuration correcte des permissions
  • Scanner pour détecter les changements du système de fichiers

Sécurité des applications web

Utilisation des ressources de l’OWASP

  • Les dix principales vulnérabilités de l’OWASP
  • Identification des risques dans la sécurité
Sécurisation des interactions entre les bases de données et les applications
  • Déceler et empêcher les injections SQL
  • Protection des références d’objets directs
Gestion de l’authentification de sessions
  • Protection contre le détournement de sessions
  • Blocage de la falsification de requêtes inter–sites
Contrôle des fuites d’informations
  • Messages d’erreurs édulcorés sur l’écran de l’utilisateur
  • Gestion des erreurs de requêtes et sur les pages
Validation des saisies
  • Établissement de limites de confiance
  • Déceler et supprimer les menaces de XSS
  • Exposer les dangers de la validation côté client
  • Mettre en œuvre une validation des données côté serveur robuste avec les expressions régulières

Développement de la sécurité Ajax

Fonctionnalités Ajax

  • Identification des éléments principaux d’Ajax
  • Échange d’informations de façon asynchrone
Évaluation des risques et des menaces
  • Gestion des interactions imprévisibles
  • Identification de vulnérabilités Ajax

Sécurisation des services web XML

Diagnostic des vulnérabilités XML

  • Repérage des balises non terminées et des dépassements de champs, révéler les faiblesses de services web
Protection de l’échange de messages SOAP
  • Validation des saisies avec un schéma XML
  • Chiffrement des échanges avec HTTPS
  • Mise en œuvre d’un cadre de sécurité des services web

Scans d’applications pour identifier les faiblesses

Configuration et utilisation de scanners

  • Recherche par motifs pour identifier les erreurs
  • Découverte de vulnérabilités inconnues grâce au « fuzzing »
Détection des défauts dans les applications
  • Scans d’applications à distance
  • Trouver les vulnérabilités dans les applications Web grâce aux outils de test d’intrusion de l’OWASP et de tiers

Bonnes pratiques pour la sécurité web

Adoption des normes

  • Réduction des risques en mettant en œuvre des architectures éprouvées
  • Gestion des données personnelles et financières
Gestion de la sécurité réseau
  • Modélisation des menaces pour diminuer les risques
  • Intégration d’applications à votre architecture réseau

Informations complémentaires

Travaux Pratiques :Établir des limites de confiance avec la validation des donnéesÉviter les failles de type XSS (Cross-site scripting) et de type cross-site request forgery (CRSF/XSRF)Prévenir les vulnérabilités des injections SQLMise en place de restrictions d'accès aux URLDétection de modifications non autorisées du système de fichiers

Catégories liées

  • Cours de Services
  • Cours de Serveurs
  • Cours web services
  • Cours services generaux
  • Cours Sécurité Informatique
  • Cours Sécurité Informatique a distance
  • Formation a distance
  • Formations Learning Tree

Appeler le centre

01 49 68 53 00

Avez-vous besoin d'un coach de formation?

Il vous aidera à comparer différents cours et à trouver la solution la plus abordable.

Sécurité des applications, services et serveurs web

Prix sur demande

Les meilleurs cours en Sécurité Informatique

Afficher tout

Afficher tout