Sécurité des applications web




DESCRIPTION

L'objectif de ce module est d'apprendre à détecter les attaques et sécuriser les applications Web. Vous serez notamment capables de : connaître les différentes attaques et s'en prémunir, sécuriser les accès et les sessions, mettre en oeuvre les bonnes pratiques en matière de sécurité web.

Pré-requis :
  • Notions de programmation.
  • Connaître un langage (un plus).
  Télécharger le plan






DETAILS DE LA FORMATION

  •   Syllabus complet

  • Introduction
    Panorama de la sécurité Web
    Terminologie, normes et lois
    Les groupes de réflexions
    Typologie WASC des menaces
    Top 10 OWASP des menaces

    Protocole HTTP
    Client / serveur, Ajax et DOM
    Les headers
    Les status code
    Les méthodes HTTP
    Ouverture sur Burp Suite

    Vulnérabilités des applications Web
    Injections : SQL, LDAP, code...
    Protection d'URL
    Faille de référence
    Stockage non sécurisé
    Cross Site Scripting (XSS)
    Session et authentification
    Exposition de données sensibles
    Attaque CSRF, Phishing
    Failles sur les configurations
    Attaques de type DDOS
    Désérialisation non sécurisée
    Composants vulnérables
    Analyse de site avec l’outil OWASP ZAP

    Technologies liées à la sécurité
    Firewalls: outils, techniques
    Filtres des requêtes HTTP
    Empreinte de message
    Algorithmes SHA-x et MD5
    Signature numérique
    Clé publique/ clé privée
    Coffre à clé et coffre de confiance
    Autorités de certification
    Chiffrement de données
    Algorithmes AES et RSA
    Protocoles SSL, TLS
    PKI, certificats X509
    Authentification HTTP
    Authentification par certificat
    Analyseur de trame réseau
    Proxy d’analyse HTTP

    Sécuriser les applications Web
    Re-post des données
    Timeout et déconnexion
    Masquer les URL
    Validation des données
    Cookies et certificats numériques
    Session ID et jeton de transaction
    Vol de session (MITM proxy)
    Détournement
    XSS ou Cross Site Scripting
    Utilisation des références directes
    CSRF (Token anti-CSRF)
    Sécurité d'accès au SGBD
    SQL / Code Injection
    Utilisation du JavaScript
    Échapper des tags HTML
    Authentification avec captcha
    Attaques de force brute : cewl + Cupp.py
    Mots de passe : salage, etc.
    Contrôle d'accès, privilèges
    Sécuriser un upload de fichier

    Sécuriser les services Web
    SOAP, REST, gRPC
    Authentification
    Autorisation
    Confidentialité et intégrité
    Sécurisation : OAUTH, SAML, Token
    Web Services Security
    Contrôler la sécurité des applications Web
    Test d'intrusion, Burp suite
    Audit de sécurité
    Scanners de vulnérabilités
    Veille technologique efficace
    Déclaration des incidents de sécurité
    Appareils mobiles : menaces et risques
    Outils de piratage des mobiles
    Mobiles : sécurisation

  •   Ce qui est inclus

  • + Formateur expérimenté
    + Support du cours
    + Notes de cours divers
    + Rappels

  •   Public concerné

  • + Pentesteurs.
    + Développeurs Web.
    + Chefs de projet Web.

  •   Certification et évaluation

  • En cours de formation, des travaux pratiques et études de cas sont proposés. Cette formation ne propose pas encore de certification.



AVANTAGES. TEMOIGNAGES

  • Votre coach Reconvert.
  • Pédagogie orientée pratique.
  • Accès immédiat aux VOD.
  • Supports PDF de qualité.

La qualité est excellente, l'enseignant crée un espace de confiance et rend la formation très agréable. J'ai adoré, le professeur et son cours sont très complets. La formation a été facile à comprendre et très dynamique. Le formateur est un excellent professeur.
J. Ruiz
The Moneytizer, Mexico

La formation avec vous était géniale. C'est super intéressant et très formateur. Actuellement je suis chez Micropole, en tant que Cloud & Big Data Engineer. Merci.
A. Chuttoo
Micropole, France

Ces 4 jours ont été enrichissants. Suite à la formation HTML puis CSS, celle de Javascript m'a apporté encore plus de connaissances et de compétences sur le sujet.
J. Salgueiro
The Moneytizer, Brazil



Autres références :

Cliquez sur le logo.


Capgemini Atos Allianz TheMoneytizer CPAM M2iFormation Global Knowledge Ikea Hewlett Packard Ministère de la Défense AKKA Ministère de l'intérieur AFP Enedis Viveris Titeflex Autres




DUREE (H)



Durée : 21 heures.



PRIX. ABONNEMENT. RESERVER

  •   Suivre en CLASSE VIRTUELLE

  • Diffusion : Diffusion en classe virtuelle Zoom ou Teams

    Diffusée en Classe Virtuelle, cette formation regroupe au minimum 3 stagiaires de votre entreprise. Demandez un Devis OU réservez un RDV téléphonique ci-dessous.

    Prix indicatif : 1898 €

    Demande de devis

    Je reçois rapidement mon devis

         




Autres formations

Python par la pratique
Apprendre par la pratique à programmer en langage Python.

HTML5 et CSS : créer des sites web
Réaliser l'intégration web en codant en HTML5 et CSS les pages de votre application.

PHP : créer des pages dynamiques
Développer en PHP les interactions avec les bases de données SQL.

Je découvre le développement web
Découvrir le développement web en 30 mn chrono, et voir si ce métier est fait pour vous.

Algorithmique et programmation structurée
Un algorithme permet de définir les différentes étapes à suivre pour résoudre un problème.

J'apprends le langage SQL avec MySQL
Bien démarrer avec une base de données en apprenant à écrire des clauses SQL simples

MYSQL : prise en main et langage SQL
Ecrire et tester du SQL pour les données de votre application web.

J'apprends à programmer en Python
Faire vos débuts en Python en apprenant à l'installer et à créer de petits programmes

Programmation Javascript
Créer de l'interactivité sur le navigateur avec le langage Javascript.

e-marketing : techniques et outils
Comprendre et réaliser des campagnes e-marketing avec des outils professionnels

Je crée mon blog sans programmer
Apprendre à créer un blog perso ou d'entreprise directement dans votre navigateur, sans programmer

Programmation jQuery
Rendre une page interactive avec jQuery et utiliser la technologie Ajax.

Java Database Connectivity
Interfacer votre du code Java avec une base de données relationnelle.

GIT - gestion de code source
Comment apprendre à gérer et déployer tous vos projets informatiques avec Git et GitHub.

UML : analyse et conception
Concevoir des applications objets avec UML : formaliser les besoins, représenter les entités en classes et les interactions entre objets.

Programmation Java SE
J'apprends à créer des applications Java en utilisant la programmation orientée objet.

Programmation Java Web
Créer des applications web dynamiques, connectées aux données et utilisant la programmation Java/J2EE.

Persistance JPA et Hibernate
Apprendre à utiliser la norme JPA et l'ORM Hibernate pour gérer la persistance dans vos applications.

Spring : programmation Web
J'apprends à utiliser SPRING Framework et SPRING MVC en particulier pour créer des applications web sûres.

Services web avec Java REST API
J'apprends à créer des services REST en Java, à les sécuriser, à les déployer et à les consommer.

Tests unitaires avec JUnit
Prendre en main le framework de test de référence JUnit et implémenter des tests unitaires et d’intégration.

Angular : développement Web
Apprendre comment développer des applications web en utilisant le framework Angular.

API et Services REST en Python
J'apprends à créer des services REST en Python, à les sécuriser, à les déployer et à les consommer.

PHP Objet, Doctrine ORM et Services web
Apprendre à créer des applications PHP orientées objet utilisant des librairies spécialisées et des services Web.

Symfony 5 : développement web
J'apprends les concepts de Symfony pour créer des applications web MVC modernes et sûres.

Django : développement web en Python
Apprendre comment développer des applications web en Python en utilisant le framework Django.