Sécurité des applications Web PHP-MySQL
Formation
À Toulouse Cedex 1
Avez-vous besoin d'un coach de formation?
Il vous aidera à comparer différents cours et à trouver la solution la plus abordable.
Description
-
Typologie
Formation
-
Lieu
Toulouse cedex 1
Grâce à la formation que vous propose Iris Training vous allez pouvoir acquérir les compétences nécessaires afin d’approfondir un domaine particulier de votre métier. L’objectif de cette formation consiste en :- Découvrir tous les aspects de la sécurisation des architectures Web applicatives et notamment des solutions basées sur J2EE et .NET.- Apprendre à mettre en oeuvre ces principes depuis le développement jusqu'au déploiement.
Les sites et dates disponibles
Lieu
Date de début
Date de début
Les Avis
Les matières
- MySQL
Le programme
- Apprendre à mettre en oeuvre ces principes depuis le développement jusqu'au déploiement. public concerné Chefs de projets, responsables sécurité, développeurs. pré-requis Connaissances de bases du développement d'applications Web et des outils de développement associés.
Programme
RAPPELS SUR LES ARCHITECTURES WEB
- Le serveur Web et le protocole http
- Le serveur Apache
- Le serveur IIS
- Les serveurs applicatifs J2EE
- Les serveurs applicatifs .NET
- Les objectifs
- authentification
- non répudiation
- intégrité
- confidentialité
- traçabilité
- Les types de risques
- Risques liés à l'ouverture du système d'information à Internet
- Risques spécifiques des architectures multi-tiers
- Démarche sécurité pour les projets
- Analyse de la vulnérabilité
- Définition des responsabilités
- Méthodologie appliquée aux différentes phases d'un projet
- Les normes et méthodes existantes
- Les infrastructures à clés publiques
- La cryptographie à clé secrète, le hachage
- La sécurisation par clé publique, les signatures numériques
- Les certificats X509
- PKI et les certificats, les autorités et opérateurs de certification
- Les différentes offres et standards de PKI
- Les standards spécifiques aux Web services (XKMS, SAML, XACML etc.)
- Architecture des applications Web
- Les éléments constitutifs d'une architecture Web
- Les vulnérabilités associées
- Les systèmes de sécurisation
- Les protocoles HTTPS et SSL
- Les VPN et IPSec
- Le courrier sécurisé S/MIME
- L'authentification par un annuaire LDAP
- Authentification centralisée (Kerberos, SSO, OTP)
- L'authentification par biométrie
- La sécurité de Windows et de Linux
- Les solutions de pare feu
- Les Proxy
- Sécurité des applications PHP - MySQL
Avez-vous besoin d'un coach de formation?
Il vous aidera à comparer différents cours et à trouver la solution la plus abordable.
Sécurité des applications Web PHP-MySQL