> formation Technologies numériques > formation Cybersécurité > formation Sécurité logicielle > formation Sécurité des applications Web, synthèse

Avis loadedNote : 4,5Length : 23TotalNote : 410TotalNote20 : 14
Toutes nos formations Sécurité logicielle

Formation Sécurité des applications Web, synthèse

4,5 / 5
Séminaire
Durée : 2 jours
Réf : SEW
Prix  2021 : 2030 € H.T.
Pauses et déjeuners offerts
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
  • avis clients
Programme

Ce séminaire dresse un panorama des menaces du Web. Il détaille les failles des navigateurs, des réseaux sociaux, les vulnérabilités sur SSL/TLS et certificats X509, ainsi que des applications Java EE, .NET et PHP. Il présente les solutions pour protéger et contrôler la sécurité des applications.

Objectifs pédagogiques

À l’issue de la formation, le participant sera en mesure de :
  • Identifier les menaces de sécurité sur les applications Web
  • Connaître les protocoles de sécurité Web
  • Comprendre les typologies d'attaque
  • Sécuriser les applications Web
PROGRAMME DE FORMATION

Menaces, vulnérabilités des applications Web

  • Risques majeurs des applications Web selon IBM X-Force et OWASP.
  • Attaques de type Cross Site Scripting (XSS), injection et sur sessions.
  • Propagation de faille avec un Web Worm.
  • Attaques sur les configurations standard.

Protocoles de sécurité SSL, TLS

  • SSL v2/v3 et TLS, PKI, certificats X509, autorité de certification.
  • Impact de SSL sur la sécurité des firewalls UTM et IDS/IPS.
  • Failles et attaques sur SSL/TLS. Techniques de capture et d'analyse des flux SSL.
  • Attaque HTTPS stripping sur les liens sécurisés.
  • Attaques sur les certificats X509, protocole OCSP.
  • SSL et les performances des applications Web.

Attaques ciblées sur l'utilisateur et le navigateur

  • Attaques sur les navigateurs Web, Rootkit.
  • Sécurité des Smartphones pour le surf sur le Net.
  • Codes malveillants et réseaux sociaux.
  • Les techniques de Social Engineering.

Attaques ciblées sur l'authentification

  • Authentification via HTTP, SSL par certificat X509 client.
  • Mettre en œuvre une authentification forte, par logiciel.
  • Solution de Web SSO non intrusive (sans agent).
  • Principales attaques sur les authentifications.

Sécurité des Web Services

  • Protocoles, standards de sécurité XML Encryption, XML Signature, WS-Security/Reliability.
  • Attaques d'injection (XML injection...), brute force ou par rejeu.
  • Firewalls applicatifs pour les Web Services.
  • Principaux acteurs et produits sur le marché.

Sécuriser efficacement les applications Web

  • Durcissement, hardening : sécuriser le système et le serveur HTTP.
  • Virtualisation et sécurité des applications Web.
  • Environnements .NET, PHP et Java. Les 5 phases du SDL.
  • Techniques de fuzzing. Qualifier son application avec l'ASVS.
  • WAF : quelle efficacité, quelles performances ?

Contrôler la sécurité des applications Web

  • Pentest, audit de sécurité, scanners de vulnérabilités.
  • Organiser une veille technologique efficace.
  • Déclaration des incidents de sécurité.

Démonstration
Mise en œuvre d'un serveur Web avec certificat X509 EV : analyse des échanges protocolaires. Exploitation d'une faille de sécurité critique sur le frontal HTTP. Attaque de type HTTPS Stripping.

Participants / Prérequis

» Participants

DSI, RSSI, responsables sécurité, développeurs, concepteurs, chefs de projets intégrant des contraintes de sécurité, responsables ou administrateurs réseau, informatique, système.

» Prérequis

Connaissances de base en informatique et en réseaux.
Intra / sur-mesure

Demande de devis intra-entreprise
(réponse sous 48h)

Vos coordonnées

En cochant cette case, j’atteste avoir lu et accepté les conditions liées à l’usage de mes données dans le cadre de la réglementation sur la protection des données à caractère personnel (RGPD).
Vous pouvez à tout moment modifier l’usage de vos données et exercer vos droits en envoyant un email à l’adresse rgpd@orsys.fr
En cochant cette case, j’accepte de recevoir les communications à vocation commerciale et promotionnelle de la part d’ORSYS Formation*
Vous pouvez à tout moment vous désinscrire en utilisant le lien de désabonnement inclus dans nos communications.
* Les participants inscrits à nos sessions de formation sont également susceptibles de recevoir nos communications avec la possibilité de se désabonner à tout moment.
Avis clients
picto avis clients
BRUNO R. 11/03/2021
5 / 5
Bon équilibre entre vue d’ensemble rappelant les basiques, et des exemples précis et concrets

SYLVAIN R. 02/12/2020
5 / 5
Temps accordé à chaque sujet => Un peu rapide dans les deux dernières heures

ERIC V. 02/12/2020
5 / 5
Bonne pédagogie, interactif, bonne ambiance, très complet mais un peu trop condensé (le contenu mérite plus de 2 jours)

FREDERIC B. 02/12/2020
5 / 5
Formateur très pertinent sur le sujet. Malgré le fait que la formation se déroule à distance, le cours reste très dynamique, avec une approche très conviviale et vivante.

ANTONIO S. 02/12/2020
4 / 5
Très bonne animation et explication en Live avec papier blanc. Mais le cours est très dense par rapport au temps global de la formation. Une demi journée ou une journée de plus aurait été appréciable. Sur 2 jours, on peut pas aller trop trop loin sur chaque sujet.

NADINE S. 02/12/2020
5 / 5
Très grande satisfaction. Exemples techniques nombreux, très bien expliqués, très concrets, très pertinents. Réponses de qualité apportées aux questions posées. Formation d’une qualité rare.

CLAIRE R. 24/11/2020
5 / 5
Formation intéressante et enrichissante. Les exemples concrets ont rendu la formation plus dynamique et facilitent la compréhension.

JULIEN L. 24/11/2020
4 / 5
Formation intéressante, formateur maitrisant le sujet et illustrant les concepts d’exemple concret lié à son expérience.

CHRISTOPHE M. 24/11/2020
4 / 5
Parfois un peu trop technique pour moi.

MICHEL S. 24/11/2020
5 / 5
Formateur très compétent dans ce domaine

MAXIME B. 24/11/2020
4 / 5
la moitié du contenu était déjà connu mais autre moitié intéressante, tout comme les exemples de pentest

ALEXIS L. 24/11/2020
5 / 5
La sécurité est un point que je trouve personnellement intéressant. Je trouve que cette formation était complète, le support clair et complet. Le formateur maîtrise son sujet, et ça se ressentait notamment durant les démonstrations. J’ai pu renforcer des acquis et apprendre de nouvelles choses.

OLIVIER E. 17/11/2020
5 / 5
Très bon

PATRICK . 17/11/2020
4 / 5
conforme à ce qui était prévu

FRANÇOISE M. 17/11/2020
5 / 5
Peut-e^tre trop de temps accordé au "hacking" bien que ce point est important pour comprendre les failles de sécurité

POUPARD . 04/11/2020
4 / 5
Globalement, bonne formation pour donner une vue d’ensemble sur la sécurisation d’une appli web.

FRANCK T. 04/11/2020
5 / 5
Contenu de la formation et formateur très clairs et intéressants. J’ai appris (ou réappris) beaucoup de choses, merci !

ELSA L. 04/11/2020
5 / 5
Animateur très pédagogique malgré les conditions difficiles (télétravail).

RENAUD G. 27/10/2020
4 / 5
Si je conçois que la formation à distance sans retour visuel pour le formateur ne soit pas évident, j’ai trouvé que l’intervenant manquait de fluidité. Les diapositives ont beaucoup trop souvent été trop lues et cela ne rend pas les choses facile à suivre. Sans doute un effort à faire sur l’aisance lors des formations.

MATTHIEU G. 27/10/2020
5 / 5
Le contenu de la formation tel que décrit par Orsys (Réf: SEW) ne correspondait pas réellement à ce que le formateur a présenté. Nous avons suivi le même plan global, mais les items détaillés n’étaient pas tous présentés, et certains l’ont été alors que non listés. Globalement je suis satisfait de la formation reçue, mais ce serait plus pertinent de mettre en adéquation

AXEL C. 27/10/2020
4 / 5
Intéressant (peut-être pas toutes les parties me concerne mais néanmoins intéressant de comprendre ce qu’il y a derrière)

CYRIL G. 27/10/2020
3 / 5
Le contenu de la formation était particulièrement intéressant et touche de près plusieurs facettes de notre métier de développement d’applications Web. Seulement l’intervenant semblait peu sûr de lui, se reprenait souvent, lisait beaucoup les slides de sa présentation sans réellement faire vivre cette formation. Quelques petites démonstrations mais sans réelle pratique, difficile d’en retenir que

LUGAND J. 20/10/2020
5 / 5
Beaucoup de slides. On s’est parfois perdu sans trop savoir où on voulait aller. Positif : beaucoup d’exemples concrets.
Avis clients 4,5 / 5

Les avis clients sont issus des feuilles d’évaluation de fin de formation. La note est calculée à partir de l’ensemble des avis datant de moins de 12 mois.

CLASSE A DISTANCE

En inter et en intra-entreprise
Inscrivez-vous ou contactez-nous !

Pour vous inscrire

Cliquez sur la ville, puis sur la date de votre choix.
[+]
CLASSE A DISTANCE
[+]
PARIS

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.