Sécurité des applications web

OBJECTIFS

• Découvrir les différentes menaces du Web.
• Comprendre les injections (SQL, LDAP, XSS...).
• Comprendre les vulnérabilités XSS.
• Découvrir les attaques par authentification et gestion de sessions.
• Savoir mettre en oeuvre des mécanismes de protection et de défense en profondeur.

DESCRIPTION

Développée par notre Red Team cette formation permettra aux stagiaires d'identifier les vulnérabilités web et de mettre en place les protections appropriées. A l'issue de la formation, les stagiaires seront capables :

• d'identifier et contrer les vulnérabilités par injections (SQL, LDAP, Xpath, XQuery, XXE, SSJS),
• d'identifier et contrer les vulnérabilités XSS (injections, vols de cookies, pages malveillantes, attaques, CSRF, Click jacking, framing attacks...),
• d'identifier et contrer les attaques d'authentification et de gestion des sessions (Http basic et Digest, formulaires, mots de passe, vol de jetons, bruteforce de jetons...),
• de protéger les canaux de communication (https, SSL/TLS... mises à jour),
• de sécuriser un navigateur web,
• de mettre en place des mesures de défense en profondeur (sécurité niveau projet, développement sécurisé, formation, tests, gestion des comptes MySQL...).

La formation est assurée par un professionnel de la sécurité applicative.

PUBLIC CONCERNÉ

• RSSI
• Consultants en sécurité
• Développeurs web
• Administrateurs réseaux

PRÉREQUIS

Connaissances en réseau et développement web.

PLAN DE COURS

• Introduction
• Les vulnérabilités par injections
• Authentification et Gestion des sessions
• Protection du canal de communication
• Sécurité des navigateurs
• Défense en profondeur