Sécurité des applications web
- DURÉE 3 jours
- EXAMEN Pas d'examen
- PRIX 2450 € HT
- LIEU PARIS
Inscrivez-vous à la session du
XX/XX au XX/XX
Cette formation de 3 jours offrira aux stagiaires une vision panoramique des menaces visant les applications web, ainsi que les mesures concrètes à mettre en oeuvre pour s'en protéger.
OBJECTIFS
- Découvrir les différentes menaces du Web.
- Comprendre les injections (SQL, LDAP, XSS...).
- Comprendre les vulnérabilités XSS.
- Découvrir les attaques par authentification et gestion de sessions.
- Savoir mettre en oeuvre des mécanismes de protection et de défense en profondeur.
DESCRIPTION
Développée par notre Red Team cette formation permettra aux stagiaires d'identifier les vulnérabilités web et de mettre en place les protections appropriées. A l'issue de la formation, les stagiaires seront capables :
- d'identifier et contrer les vulnérabilités par injections (SQL, LDAP, Xpath, XQuery, XXE, SSJS),
- d'identifier et contrer les vulnérabilités XSS (injections, vols de cookies, pages malveillantes, attaques, CSRF, Click jacking, framing attacks...),
- d'identifier et contrer les attaques d'authentification et de gestion des sessions (Http basic et Digest, formulaires, mots de passe, vol de jetons, bruteforce de jetons...),
- de protéger les canaux de communication (https, SSL/TLS... mises à jour),
- de sécuriser un navigateur web,
- de mettre en place des mesures de défense en profondeur (sécurité niveau projet, développement sécurisé, formation, tests, gestion des comptes MySQL...).
La formation est assurée par un professionnel de la sécurité applicative.
PUBLIC CONCERNÉ
- RSSI
- Consultants en sécurité
- Développeurs web
- Administrateurs réseaux
PRÉREQUIS
Connaissances en réseau et développement web.
PLAN DE COURS
- Introduction
- Les vulnérabilités par injections
- Authentification et Gestion des sessions
- Protection du canal de communication
- Sécurité des navigateurs
- Défense en profondeur