Sécurité des applications web
Pré-requis :
- Notions de programmation.
- Connaître un langage (un plus).
DETAILS DE LA FORMATION
- Syllabus complet
-
Introduction
Panorama de la sécurité Web
Terminologie, normes et lois
Les groupes de réflexions
Typologie WASC des menaces
Top 10 OWASP des menaces
Protocole HTTP
Client / serveur, Ajax et DOM
Les headers
Les status code
Les méthodes HTTP
Ouverture sur Burp Suite
Vulnérabilités des applications Web
Injections : SQL, LDAP, code...
Protection d'URL
Faille de référence
Stockage non sécurisé
Cross Site Scripting (XSS)
Session et authentification
Exposition de données sensibles
Attaque CSRF, Phishing
Failles sur les configurations
Attaques de type DDOS
Désérialisation non sécurisée
Composants vulnérables
Analyse de site avec l’outil OWASP ZAP
Technologies liées à la sécurité
Firewalls: outils, techniques
Filtres des requêtes HTTP
Empreinte de message
Algorithmes SHA-x et MD5
Signature numérique
Clé publique/ clé privée
Coffre à clé et coffre de confiance
Autorités de certification
Chiffrement de données
Algorithmes AES et RSA
Protocoles SSL, TLS
PKI, certificats X509
Authentification HTTP
Authentification par certificat
Analyseur de trame réseau
Proxy d’analyse HTTP
Sécuriser les applications Web
Re-post des données
Timeout et déconnexion
Masquer les URL
Validation des données
Cookies et certificats numériques
Session ID et jeton de transaction
Vol de session (MITM proxy)
Détournement
XSS ou Cross Site Scripting
Utilisation des références directes
CSRF (Token anti-CSRF)
Sécurité d'accès au SGBD
SQL / Code Injection
Utilisation du JavaScript
Échapper des tags HTML
Authentification avec captcha
Attaques de force brute : cewl + Cupp.py
Mots de passe : salage, etc.
Contrôle d'accès, privilèges
Sécuriser un upload de fichier
Sécuriser les services Web
SOAP, REST, gRPC
Authentification
Autorisation
Confidentialité et intégrité
Sécurisation : OAUTH, SAML, Token
Web Services Security
Contrôler la sécurité des applications Web
Test d'intrusion, Burp suite
Audit de sécurité
Scanners de vulnérabilités
Veille technologique efficace
Déclaration des incidents de sécurité
Appareils mobiles : menaces et risques
Outils de piratage des mobiles
Mobiles : sécurisation
- Ce qui est inclus
-
+ Formateur expérimenté
+ Support du cours
+ Notes de cours divers
+ Rappels - Public concerné
-
+ Pentesteurs.
+ Développeurs Web.
+ Chefs de projet Web. - Certification et évaluation
-
En cours de formation, des travaux pratiques et études de cas sont proposés. Cette formation ne propose pas encore de certification.
AVANTAGES. TEMOIGNAGES
- Votre coach Reconvert.
- Pédagogie orientée pratique.
- Accès immédiat aux VOD.
- Supports PDF de qualité.
La qualité est excellente, l'enseignant crée un espace de confiance et rend la formation très agréable. J'ai adoré, le professeur et son cours sont très complets. La formation a été facile à comprendre et très dynamique. Le formateur est un excellent professeur.
J. Ruiz
The Moneytizer, Mexico
La formation avec vous était géniale. C'est super intéressant et très formateur. Actuellement je suis chez Micropole, en tant que Cloud & Big Data Engineer. Merci.
A. Chuttoo
Micropole, France
Ces 4 jours ont été enrichissants. Suite à la formation HTML puis CSS, celle de Javascript m'a apporté encore plus de connaissances et de compétences sur le sujet.
J. Salgueiro
The Moneytizer, Brazil
Autres références :
Cliquez sur le logo.
Capgemini Atos Allianz TheMoneytizer CPAM M2iFormation Global Knowledge Ikea Hewlett Packard Ministère de la Défense AKKA Ministère de l'intérieur AFP Enedis Viveris Titeflex Autres
DUREE (H)
Durée : 21 heures.
PRIX. ABONNEMENT. RESERVER
- Suivre en CLASSE VIRTUELLE
Autres formations
HTML5 et CSS : créer des sites web
Réaliser l'intégration web en codant en HTML5 et CSS les pages de votre application.
Je découvre le développement web
Découvrir le développement web en 30 mn chrono, et voir si ce métier est fait pour vous.
Algorithmique et programmation structurée
Un algorithme permet de définir les différentes étapes à suivre pour résoudre un problème.
J'apprends le langage SQL avec MySQL
Bien démarrer avec une base de données en apprenant à écrire des clauses SQL simples
MYSQL : prise en main et langage SQL
Ecrire et tester du SQL pour les données de votre application web.
J'apprends à programmer en Python
Faire vos débuts en Python en apprenant à l'installer et à créer de petits programmes
e-marketing : techniques et outils
Comprendre et réaliser des campagnes e-marketing avec des outils professionnels
Je crée mon blog sans programmer
Apprendre à créer un blog perso ou d'entreprise directement dans votre navigateur, sans programmer
GIT - gestion de code source
Comment apprendre à gérer et déployer tous vos projets informatiques avec Git et GitHub.
UML : analyse et conception
Concevoir des applications objets avec UML : formaliser les besoins, représenter les entités en classes et les interactions entre objets.
Programmation Java SE
J'apprends à créer des applications Java en utilisant la programmation orientée objet.
Programmation Java Web
Créer des applications web dynamiques, connectées aux données et utilisant la programmation Java/J2EE.
Persistance JPA et Hibernate
Apprendre à utiliser la norme JPA et l'ORM Hibernate pour gérer la persistance dans vos applications.
Spring : programmation Web
J'apprends à utiliser SPRING Framework et SPRING MVC en particulier pour créer des applications web sûres.
Services web avec Java REST API
J'apprends à créer des services REST en Java, à les sécuriser, à les déployer et à les consommer.
Tests unitaires avec JUnit
Prendre en main le framework de test de référence JUnit et implémenter des tests unitaires et d’intégration.
Angular : développement Web
Apprendre comment développer des applications web en utilisant le framework Angular.
API et Services REST en Python
J'apprends à créer des services REST en Python, à les sécuriser, à les déployer et à les consommer.
PHP Objet, Doctrine ORM et Services web
Apprendre à créer des applications PHP orientées objet utilisant des librairies spécialisées et des services Web.