Sécurité du développement WEB (OWAPS)

objectif Acquérir les compétences permettant de faire en sorte que le Web ne soit plus le média critique de son entreprise public concerné Développeurs WEB. pré-requis Connaissances basiques des protocoles TCP/IP, HTTP et des environnements Web(en particulier HTML).
Programme
RAPPELS DE SECURITE

• Nécessité de sécuriser sont Système Informatique,

• DICP,

• ISO 27000,

• Chiffrement (clef privée, clef publique)

• Législation Fran&ccedilaise.

SECURISATION DE L'ENVIRONNEMENTWEB

• Systèmes d'exploitation,

• Serveurs web et serveurs applicatifs,

• Apache, IIS, mod_security

LES FAILLES LES PLUS COURANTES

• En se basant sur le Top10 de l'OWASP les failles les plus courantes d'un point de vue théorique.

• Par des exemples sur une application Web totalement insécurisée, détails des méthodes d'attaques disponibles et démonstration du code vulnérable.

UN MODELE DE DEVELOPPEMENT SECURISE

• Le cycle de développement d'un projet (SDLC) et la sécurité informatique.

• La mise en place d'un processus de développement sécurisé simplifié.

LES WAF (WEB APPLICATION FIREWALL)

• Choix

• Limitations

SECURITE DES ARCHITECTURES AJAX UTILISER DES OUTILS DU DOMAINE PUBLIC POUR EFFECTUER DES TESTS DE SECURITE LA NORME PCI-DSS DE VISA/MASTERCARD UNE METHODE DE REVUE DE CODE POINTEUR/LIENS/LECTEURS