Ce séminaire dresse un panorama complet des menaces du Web. Il détaille les failles des navigateurs, réseaux sociaux et du Web 2.0, les nouvelles vulnérabilités sur SSL/TLS et certificats X509, ainsi que des applications J2EE, .NET et PHP. Il présente les solutions pour protéger, contrôler la sécurité des applications.
Les sites et dates disponibles
Lieu
Date de début
Paris la Défense
((92) Hauts-de-Seine)
la Grande Arche, Paroi Nord, 92044
Date de début
Consulter
À propos de cette formation
Objectifs pédagogiques
Identifier les menaces de sécurité sur les applications Web
Connaître les protocoles de sécurité Web
Comprendre les typologies d'attaque
Sécuriser les applications Web
Questions / Réponses
Ajoutez votre question
Nos conseillers et autres utilisateurs pourront vous répondre
Notre équipe va devoir vérifier votre question pour s'assurer qu'elle respecte notre règlement de publication. D'autre part, nous avons remarqué d'après vos réponses qu'il est possible que vous n'ayez pas la possibilité de vous inscrire à cette formation. Ceci peut-être dû à votre localisation géographique, à votre niveau académique, etc. Veuillez consulter directement l'établissement concerné pour toute information supplémentaire.
Merci beaucoup!
Nous sommes en train d'examiner votre question. Nous la publierons prochainement.
Préférez-vous que l'établissement vous contacte directement?
Les Avis
Avez-vous suivi ce cours? Partagez votre avis
Le programme
PROGRAMME DE FORMATION
» Menaces, vulnérabilités des applications Web
Risques majeurs des applications Web selon IBM X-Force IBM et OWASP.
Attaques de type Cross Site Scripting (XSS), injection et sur sessions.
Propagation de faille avec un Web Worm.
Attaques sur les configurations standard.
» Protocoles de sécurité SSL, TLS
SSL v2/v3 et TLS, PKI, certificats X509, autorité de certification.
Impact de SSL sur la sécurité des firewalls UTM et IDS/IPS.
Failles et attaques sur SSL/TLS. Techniques de capture et d'analyse des flux SSL.
Attaque HTTPS stripping sur les liens sécurisés.
Attaques sur les certificats X509, protocole OCSP.
SSL et les performances des applications Web.
» Attaques ciblées sur l'utilisateur et le navigateur
Attaques sur les navigateurs Web, Rootkit.
Sécurité des Smartphones pour le surf sur le Net.
Codes malveillants et réseaux sociaux.
Les dangers spécifiques du Web 2.0.
Les techniques de Social engineering.
» Attaques ciblées sur l'authentification
Authentification via HTTP, SSL par certificat X509 client.
Mettre en oeuvre une authentification forte, par logiciel.
Solution de Web SSO non intrusive (sans agent).
Principales attaques sur les authentifications.
» Sécurité des Web services
Protocoles, standards de sécurité XML Encryption, XML Signature, WS-Security/Reliability.
Attaques d'injection (XML injection...), brute force ou par rejeu.
Firewalls applicatifs pour les Web services.
Principaux acteurs et produits sur le marché.
» Sécuriser efficacement les applications Web
Durcissement, hardening : sécuriser le système et le serveur HTTP.
Virtualisation et sécurité des applications Web.
Environnements .NET, PHP et Java. Les 5 phases du SDL.
Techniques de fuzzing. Qualifier son application avec l'ASVS.
WAF : quelle efficacité, performances ?
» Contrôler la sécurité des applications Web
Pentest, audit de sécurité, scanners de vulnérabilités.
Organiser une veille technologique efficace.
Déclaration des incidents de sécurité.
Démonstration
Mise en oeuvre d'un serveur Web avec certificat X509 EV : analyse des échanges protocolaires. Exploitation d'une faille de sécurité critique sur le frontal HTTP. Attaque de type HTTPS Stripping.
Informations complémentaires
Sommaire
• Menaces, vulnérabilités des applications Web
• Protocoles de sécurité SSL, TLS
• Attaques ciblées sur l'utilisateur et le navigateur
• Attaques ciblées sur l'authentification
• Sécurité des Web services
• Sécuriser efficacement les applications Web
• Contrôler la sécurité des applications Web
Participants
DSI, RSSI, responsables sécurité, développeurs, concepteurs, chefs de projets intégrant des contraintes de sécurité, responsables ou administrateurs réseau, informatique, système.
Prérequis
Connaissances de base en informatique et en réseaux.
Ajoutez des cours similaires et comparez-les pour mieux choisir.
{title}
{rating}
{centerName}
{price}
{price}{priceBeforeDiscount}{taxCaption}
{options}
Formation par thèmes
Cours de Animaux Cours de Architecture et Construction Cours de Arts Cours de Communication et Information Cours de Design Cours de Développement Personnel et Détente Cours de Droit Cours de Économie et Gestion Cours de Éducation Cours de Gestion d'Entreprise Cours de Hôtellerie et Tourisme Cours de Industrie Cours de Informatique Cours de Langues Cours de Marketing et Vente Cours de Mode et Beauté Cours de Qualité - Sécurité - Environnement Cours de Santé et Social Cours de Sciences Cours de Sciences Humaines et Sociales Cours de Secteur Public Cours de Sport Cours de Transport et Logistique
Sécurité des applications Web, synthèse, 2 jours (réf. SEW)
ORSYS
Sécurité des applications Web, synthèse, 2 jours (réf. SEW)