Venez en toute sécurité dans nos centres ! Voir notre dispositif sanitaire

> Formations > Technologies numériques > Cybersécurité > Sécurité logicielle > Formation Sécurité des applications Web, perfectionnement > Formations > Technologies numériques > Formation Sécurité des applications Web, perfectionnement

Sécurité des applications Web, perfectionnement

Sécurité des applications Web, perfectionnement

Télécharger au format pdf Partager cette formation par e-mail


Ce stage de perfectionnement vous permettra d'enrichir vos compétences pour vous protéger et mieux réagir face aux nombreuses menaces du Web. Vous verrez comment auditer la sécurité de vos applications, les tester et mettre en place les contre-mesures les plus adaptées.


Inter
Intra
Sur mesure

Cours pratique en présentiel ou en classe à distance

Réf : SEI
Prix : 1960 € HT
  3j - 21h
Pauses-café et
déjeuners offerts




Ce stage de perfectionnement vous permettra d'enrichir vos compétences pour vous protéger et mieux réagir face aux nombreuses menaces du Web. Vous verrez comment auditer la sécurité de vos applications, les tester et mettre en place les contre-mesures les plus adaptées.

Objectifs pédagogiques

À l’issue de la formation, le participant sera en mesure de :
  • Connaitre la démarche et mise en place d'un audit d’une application Web
  • Mettre en place un serveur Web présentant des vulnérabilités pour en observer le comportement
  • Mettre en place des mesures de sécurisation pour les applications Web
  • Mettre en oeuvre une autorité de certification privée avec intégration de certificats dans une application
  • Utiliser un web spider pour détecter les liens brisés, les pages avec ou sans authentification

Objectifs pédagogiques

Public concerné

Administrateurs réseaux, systèmes, Webmasters.

Public concerné

Prérequis

Bonnes connaissances systèmes et réseaux, connaissances de base en développement ou connaissances équivalentes à celles apportées par le cours "Sécurité des applications Web" réf. SER.

Prérequis

Pédagogie

Travaux pratiques
De nombreux exercices et études de cas seront proposés tout au long de cette formation.
Méthodes pédagogiques
Bases théoriques illustrées par des travaux et exercices permettant de pratiquer.

Pédagogie

Programme de la formation

Rappel sur les principales failles de sécurité
  • L'attaque Cross-Site Scripting (XSS).
  • L'injection de commandes et injection SQL.
  • Les attaques par Deni de Service (DoS).
  • Le Deni de Service Distribué (DDoS).
  • Le Buffer overflow (Débordement de pile).
  • Le projet OWASP (Open Web Application Security Project).
  • L'attaque Cross-Site Scripting (XSS).
  • L'injection de commandes et injection SQL.
  • Les attaques par Deni de Service (DoS).
  • Le Deni de Service Distribué (DDoS).
  • Le Buffer overflow (Débordement de pile).
  • Le projet OWASP (Open Web Application Security Project).
Travaux pratiques
Mise en place d'un serveur Web présentant des vulnérabilités pour en observer le comportement. Démonstration de l'exploitation d'un buffer overflow.

La sécurité des applications
  • Concept base et importance.
  • Les comptes créés pour effectuer les tests.
  • Les dossiers fictifs, peut-on s'en passer ?
  • Les séquences de tests et de mise au point sont-elles encore présentes en production ?
  • Concept base et importance.
  • Les comptes créés pour effectuer les tests.
  • Les dossiers fictifs, peut-on s'en passer ?
  • Les séquences de tests et de mise au point sont-elles encore présentes en production ?

Auditer et sécuriser une application Web
  • Démarche et mise en place d'un audit. Bien gérer l'interaction avec la base de données.
  • Mettre en place une authentification sécurisée. Exploitation d'une faille d'authentification.
  • Gestion des erreurs, des exceptions et des logs.
  • Savoir effectuer l'analyse et la corrélation des informations de log.
  • Les bonnes pratiques pour avoir des formulaires sécurisés. Exemple d'exploitation d'un formulaire mal développé.
  • Démarche et mise en place d'un audit. Bien gérer l'interaction avec la base de données.
  • Mettre en place une authentification sécurisée. Exploitation d'une faille d'authentification.
  • Gestion des erreurs, des exceptions et des logs.
  • Savoir effectuer l'analyse et la corrélation des informations de log.
  • Les bonnes pratiques pour avoir des formulaires sécurisés. Exemple d'exploitation d'un formulaire mal développé.
Travaux pratiques
Mise en oeuvre d'une infrastructure trois tiers, client, serveur Web et bases de données. Simulation d'une tentative d'attaque. Analyse et solution.

Le chiffrement
  • Rappels sur les principes de base.
  • Implémenter le chiffrement dans une application. Les exploitations possibles.
  • Tester si une application est bien protégée par le chiffrement.
  • Les applications de chiffrement du marché.
  • Rappels sur les principes de base.
  • Implémenter le chiffrement dans une application. Les exploitations possibles.
  • Tester si une application est bien protégée par le chiffrement.
  • Les applications de chiffrement du marché.
Travaux pratiques
Mise en oeuvre d'une autorité de certification privée avec intégration de certificats dans une application.

Tester les applications
  • Comment tester avant la mise en production.
  • Le fingerprinting : l'identification des caractéristiques du serveur (moteur web, framework, applications).
  • Utiliser un web spider pour détecter les liens brisés, les pages avec ou sans authentification et chiffrement.
  • Comment mesurer la disponibilité d'une application avec une simulation.
  • Comment tester avant la mise en production.
  • Le fingerprinting : l'identification des caractéristiques du serveur (moteur web, framework, applications).
  • Utiliser un web spider pour détecter les liens brisés, les pages avec ou sans authentification et chiffrement.
  • Comment mesurer la disponibilité d'une application avec une simulation.
Travaux pratiques
Exemple de tentative d'attaques et fingerprinting. Comment écrire un web spider pour détecter les liens brisés. Vérifier l'authentification sur les pages.


Programme de la formation

Solutions de financement

Selon votre situation, votre formation peut être financée par :
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
Contactez nos équipes pour en savoir plus sur les financements à activer.

Solutions de financement

Avis clients

4,5 / 5
NICOLAS P.
30/06/21
5 / 5

Formateur très qualifié, beaucoup de clarté dans les propos sur des sujets pourtant très techniques. A l’écoute, et ouvert à tous les sujets de discussion gravitants autour du web et de la sécurité.
FLORENT P.
30/06/21
3 / 5

Trop de pratique je trouve notamment sur la partie analyse application ou site, résultats, etc... trop théorique sur cette partie.
ABDELHAKIM B.
30/06/21
5 / 5

contenu très riche, et bien diversifié


Les avis clients sont issus des feuilles d’évaluation de fin de formation. La note est calculée à partir de l’ensemble des avis datant de moins de 12 mois.


Avis clients

Horaires

En présentiel, les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
En classe à distance, la formation démarre à partir de 9h.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 15h30 le dernier jour.

Infos pratiques

Dates et lieux

Pour vous inscrire, sélectionnez la ville et la date de votre choix.
Du 12 au 14 janvier 2022
Paris La Défense
S’inscrire
Du 12 au 14 janvier 2022
Classe à distance
S’inscrire
Du 30 mai au 1 juin 2022
Classe à distance
S’inscrire
Du 30 mai au 1 juin 2022
Paris La Défense
S’inscrire
Du 11 au 13 juillet 2022
Paris La Défense
S’inscrire
Du 11 au 13 juillet 2022
Classe à distance
S’inscrire
Du 2 au 4 novembre 2022
Classe à distance
S’inscrire
Du 2 au 4 novembre 2022
Paris La Défense
S’inscrire

Dates et lieux