Ce stage de perfectionnement vous permettra d'enrichir vos compétences pour vous protéger et mieux réagir face aux nombreuses menaces du Web. Vous verrez comment auditer la sécurité de vos applications, les tester et mettre en place les contre-mesures les plus adaptées.
Les sites et dates disponibles
Lieu
Date de début
Paris la Défense
((92) Hauts-de-Seine)
la Grande Arche, Paroi Nord, 92044
Date de début
Consulter
Paris la Défense
((92) Hauts-de-Seine)
la Grande Arche, Paroi Nord, 92044
Date de début
Dates au choixInscriptions ouvertes
Questions / Réponses
Ajoutez votre question
Nos conseillers et autres utilisateurs pourront vous répondre
Notre équipe va devoir vérifier votre question pour s'assurer qu'elle respecte notre règlement de publication. D'autre part, nous avons remarqué d'après vos réponses qu'il est possible que vous n'ayez pas la possibilité de vous inscrire à cette formation. Ceci peut-être dû à votre localisation géographique, à votre niveau académique, etc. Veuillez consulter directement l'établissement concerné pour toute information supplémentaire.
Merci beaucoup!
Nous sommes en train d'examiner votre question. Nous la publierons prochainement.
Préférez-vous que l'établissement vous contacte directement?
Les Avis
Avez-vous suivi ce cours? Partagez votre avis
Les matières
Exploitation
Sécurité
Applications web
Sécurité des applications
Langage SQL
SQL
Perfectionnement
Infrastructure
Applications
Informations complémentaires
Le programme
PROGRAMME DE FORMATION » Rappel sur les principales failles de sécurité L'attaque Cross-Site Scripting (XSS). L'injection de commandes et injection SQL. Les attaques par Deni de Service (DoS). Le Deni de Service Distribué (DDoS). Le Buffer overflow (Débordement de pile). Le projet OWASP (Open Web Application Security Project). Travaux pratiques Mise en place d'un serveur Web présentant des vulnérabilités pour en observer le comportement. Démonstration de l'exploitation d'un buffer overflow. » La sécurité des applications Concept base et importance. Les comptes créés pour effectuer les tests. Les dossiers fictifs, peut-on s'en passer ? Les séquences de tests et de mise au point sont-elles encore présentes en production ? » Auditer et sécuriser une application Web Démarche et mise en place d'un audit. Bien gérer l'interaction avec la base de données. Mettre en place une authentification sécurisée. Exploitation d'une faille d'authentification. Gestion des erreurs, des exceptions et des logs. Savoir effectuer l'analyse et la corrélation des informations de log. Les bonnes pratiques pour avoir des formulaires sécurisés. Exemple d'exploitation d'un formulaire mal développé. Travaux pratiques Mise en oeuvre d'une infrastructure trois tiers, client, serveur Web et bases de données. Simulation d'une tentative d'attaque. Analyse et solution. » Le chiffrement Rappels sur les principes de base. Implémenter le chiffrement dans une application. Les exploitations possibles. Tester si une application est bien protégée par le chiffrement. Les applications de chiffrement du marché. Travaux pratiques Mise en oeuvre d'une autorité de certification privée avec intégration de certificats dans une application. » Tester les applications Comment tester avant la mise en production. Le fingerprinting : l'identification des caractéristiques du serveur (moteur web, framework, applications). Utiliser un web spider pour détecter les liens brisés, les pages avec ou sans authentification et chiffrement. Comment mesurer la disponibilité d'une application avec une simulation. Travaux pratiques Exemple de tentative d'attaques et fingerprinting. Comment écrire un web spider pour détecter les liens brisés. Vérifier l'authentification sur les pages.
Informations complémentaires
Contenu • Rappel sur les principales failles de sécurité • La sécurité des applications • Auditer et sécuriser une application Web • Le chiffrement • Tester les applications Participants Administrateurs réseaux, systèmes, Webmasters. Prérequis Bonnes connaissances systèmes et réseaux, connaissances de base en développement ou connaissances équivalentes à celles apportées par le cours "Sécurité des applications Web" réf. SER. Exercice De nombreux exercices et études de cas seront proposés tout au long de cette formation. Méthodes pédagogiques Bases théoriques illustrées par des travaux et exercices permettant de pratiquer.
Ajoutez des cours similaires et comparez-les pour mieux choisir.
{title}
{rating}
{centerName}
{price}
{price}{priceBeforeDiscount}{taxCaption}
{options}
Formation par thèmes
Cours de Animaux Cours de Architecture et Construction Cours de Arts Cours de Communication et Information Cours de Design Cours de Développement Personnel et Détente Cours de Droit Cours de Économie et Gestion Cours de Éducation Cours de Gestion d'Entreprise Cours de Hôtellerie et Tourisme Cours de Industrie Cours de Informatique Cours de Langues Cours de Marketing et Vente Cours de Mode et Beauté Cours de Qualité - Sécurité - Environnement Cours de Santé et Social Cours de Sciences Cours de Sciences Humaines et Sociales Cours de Secteur Public Cours de Sport Cours de Transport et Logistique
Sécurité des applications Web, perfectionnement, 3 jours (réf. SEI)
ORSYS
Sécurité des applications Web, perfectionnement, 3 jours (réf. SEI)
