Sécurité des applications web

  • DURÉE 3 jours
  • EXAMEN Pas d'examen
  • PRIX 2450 € HT
  • LIEU PARIS
Inscrivez-vous à la session du XX/XX au XX/XX

Inscription candidat

*Afin d'obtenir votre devis immédiatement veuillez compléter tous les champs ci-dessous

Informations entreprise

Informations stagiaires1

x Retirer

Ajouter un stagiaire


Cette formation de 3 jours offrira aux stagiaires une vision panoramique des menaces visant les applications web, ainsi que les mesures concrètes à mettre en oeuvre pour s'en protéger.

OBJECTIFS

  • Découvrir les différentes menaces du Web.
  • Comprendre les injections (SQL, LDAP, XSS...).
  • Comprendre les vulnérabilités XSS.
  • Découvrir les attaques par authentification et gestion de sessions.
  • Savoir mettre en oeuvre des mécanismes de protection et de défense en profondeur.

DESCRIPTION

Dans une ambiance sympathique favorisant les échanges, cette formation permettra aux stagiaires d'identifier les vulnérabilités web et de mettre en place les protections appropriées. A l'issue de la formation, les stagiaires seront capables :

  • d'identifier et contrer les vulnérabilités par injections (SQL, LDAP, Xpath, XQuery, XXE, SSJS),
  • d'identifier et contrer les vulnérabilités XSS (injections, vols de cookies, pages malveillantes, attaques, CSRF, Click jacking, framing attacks...),
  • d'identifier et contrer les attaques d'authentification et de gestion des sessions (Http basic et Digest, formulaires, mots de passe, vol de jetons, bruteforce de jetons...),
  • de protéger les canaux de communication (https, SSL/TLS... mises à jour),
  • de sécuriser un navigateur web,
  • de mettre en place des mesures de défense en profondeur (sécurité niveau projet, développement sécurisé, formation, tests, gestion des comptes MySQL...).

La formation est assurée par un professionnel de la sécurité applicative.

PUBLIC CONCERNÉ

  • RSSI
  • Consultants en sécurité
  • Développeurs web
  • Administrateurs réseaux

PRÉREQUIS

Connaissances en réseau et développement web.

PLAN DE COURS

  • Introduction
  • Les vulnérabilités par injections
  • Authentification et Gestion des sessions
  • Protection du canal de communication
  • Sécurité des navigateurs
  • Défense en profondeur

 

S’inscrire à une session
  • 18/03 au 20/03/2019
  • 09/09 au 11/09
Toutes les dates
Moins de dates

Informations pratiques

  • Le coût de la formation inclut les supports de cours ainsi que les repas du midi.
  • Il est demandé aux stagiaires de se munir d'un ordinateur portable portable  avec installé :
    • VirtualBox ou VMWare
    • Kali 

Formation disponible en INTRA, contactez-nous !

  • 1520
    personnes formées par SEKOIA Formation
  • 19
    formateurs, experts et professionnels de la Sécurité des Systèmes d’Information.
  • 362
    sessions inter-entreprise et intra-entreprise
  • 89%
    des personnes formées aux formations certifiantes ayant réussi l'examen au premier passage
Retrouvez toute notre actualité :
SEKOIA,18-20 place de la Madeleine
75008 Paris


MMadeleine
Tél. +33 1 44 43 54 13
Powered by
N° Formateur : 11 75 53477 75 | TVA Intracommunautaire: FR 28 502 067 705
©Sekoia 2019 | RCS Paris: 502 067 705 00033 | www.sekoia.fr | CERT Sekoia