Centre de formation ACF Grenoble

87, rue Général Mangin - 38000 Grenoble
Tel : 04 76 23 20 50 / 06 81 73 19 35
contact@audit-conseil-formation.com

Demander un Devis
puce

Demande de devis

Formation
Cadre
Nom/Prénom
Société
E-mail
Téléphone
Adresse
Période
Evaluer mon niveau

Formation SECURITE DES APPLICATIONS, SERVICES ET SERVEURS WEB

DomaineCERTIFICATION ET FORMATION LEARNING TREE INTERNATIONAL

Programme de cours SECURITE DES APPLICATIONS, SERVICES ET SERVEURS WEB :

Durée de la formation : 4 (jours)
Participants : Ce cours s'adresse à toute personne désireuse de protéger ses applications Web d'attaques potentielles. Il concerne plus particulièrement les personnes directement impliquées dans le développement, la maintenance ou l'audit d'applications Web, y compris les développeurs d'applications Web, le personnel chargé de l'Assurance Qualité sur les logiciels, les testeurs et les auditeurs de la sécurité des applications Web, ainsi que les administrateurs de la sécurité. 
Pré-requis :
Des connaissances de base du fonctionnement des applications web et de l'administration de serveurs web sont supposées acquises.
Objectifs : Les entreprises s'appuient aujourd'hui de plus en plus sur Internet et les systèmes en réseau. Or, la cybercriminalité et les violations de sécurité laissent planer une menace toujours plus importante sur leurs données et fonctions vitales. Si vos applications Web ne sont pas dotées des parades de sécurité appropriées, des intrus peuvent s'immiscer et compromettre l'intégrité des informations qu'elles envoient et reçoivent. La menace est particulièrement sérieuse pour les entreprises qui partagent des données propriétaires sur Internet, des intranets ou d'autres réseaux publics. 
Moyens pédagogiques, techniques et d'encadrement :
  • 1 poste de travail complet par personne
  • De nombreux exercices d’application
  • Mise en place d’ateliers pratiques
  • Remise d’un support de cours
  • Passage de certification(s) dans le cadre du CPF
  • Mise en place de la Charte contrôle et qualité OPCA
  • Notre plateforme d'évaluation :
    • Evaluation des besoins et objectifs en pré et post formation
    • Evaluation technique des connaissances en  pré et post formation
    • Evaluation générale du stage
Démarrage
  • Définir les menaces contre vos atouts web
  • Recueil de données sur la légalité et le droit à la vie privée
Modélisation de la sécurité web
  • Le triangle CIA (Confidentialité, Intégrité et Disponibilité)
  • Authentifications et autorisations
Chiffrement et hachage
  • Différentiation cryptographie à clé publique et à clé privée
  • Vérification de l'intégrité des messages
Configuration de la sécurité pour des services HTTP
  • Gestion des mises à jour de logiciels
  • Restriction des méthodes HTTP
Sécurisation des communications avec SSL/TLS
  • Obtention et installation de certificats de serveurs
  • Mise en place de HTTPS sur le serveur web
Détection de modifications non autorisées du contenu
  • Configuration correcte des permissions
  • Scanner pour détecter les changements du système de fichiers
Utilisation des ressources de l'OWASP
  • Les dix principales vulnérabilités de l'OWASP
  • Identification des risques dans la cybersécurité
Gestion de l'authentification de sessions
  • Protection contre le détournement de sessions
  • Blocage de la falsification de requêtes inter-sites
Contrôle des fuites d'informations
  • Messages d'erreurs édulcorés sur l'écran de l'utilisateur
  • Gestion des erreurs de requêtes et sur les pages
Validation des saisies
  • Établissement de limites de confiance
  • Déceler et supprimer les menaces de XSS
  • Exposer les dangers de la validation côté client
  • Mettre en œuvre une validation des données côté serveur robuste avec les expressions régulières
Fonctionnalités Ajax
  • Identification des éléments principaux d'Ajax
  • Échange d'informations de façon asynchrone
Évaluation des risques et des menaces
  • Gestion des interactions imprévisibles
  • Identification de vulnérabilités JSON
Diagnostic des vulnérabilités XML
  • Repérage des balises non terminées et des dépassements de champs, révéler les faiblesses de services web
Protection de l'échange de messages SOAP
  • Validation des saisies avec un schéma XML
  • Chiffrement des échanges avec HTTPS
  • Mise en œuvre d'un cadre de sécurité des services web
Configuration et utilisation de scanners
  • Recherche par motifs pour identifier les erreurs
  • Découverte de vulnérabilités inconnues grâce au « fuzzing »
Détection des défauts dans les applications
  • Scans d'applications à distance
  • Trouver les vulnérabilités dans les applications Web grâce aux outils de test d'intrusion de l'OWASP et de tiers
Adoption des normes
  • Réduction des risques en mettant en œuvre des architectures éprouvées
  • Gestion des données personnelles et financières
Gestion de la sécurité réseau
  • Modélisation des menaces pour diminuer les risques
  • Intégration d'applications à votre architecture réseau
Tarif (indicatif) en € : 2800


Pour d'autres cours, Contactez-nous