Formation Sécurité des applications, services et serveurs Web


REFERENCE
 
 
SSIN
DUREE
 
 
4 jours
TARIFS
 
 
2210 € HT
Niveau : intermédiaire
Cours à distance: Possible
OBJECTIFS :
 

Sécuriser les données de l’entreprise représente un défi constant pour les administrateurs.
On peut dire que globalement ils disposent des compétences et des moyens pour sécuriser leur infrastructure (firewall, VPN, DMZ, etc.) mais qu’ils sont souvent beaucoup moins au fait des concepts, ou en tout cas de leurs mises en œuvre, relatifs à la sécurisation des applications Web. De plus, que l’on parle ici de sites Web ou d’applications Web ces éléments ne sont pas dans la culture des développeurs. Hors, c’est bien là que réside une faille béante pour les pirates, les visiteurs mal intentionnés, ou simplement les utilisateurs qui peuvent involontairement déclencher des « exploits » suite à certaines séquences de travail. Et ceci malgré toutes les précautions prises au niveau des firewalls ...
Cette formation Sécurité des applications, services et serveur Web vous permettra à la fois de disposer d’une culture générale sur la sécurité applicative mais aussi de connaître de façon très concrète les mécanismes d’échanges entre les différentes briques d’une application WEB (http, session, Web Service, etc.) 
La mise en œuvre des différents éléments de sécurité (certificats, chiffrage, restriction http, fuites, injections, saisie, ajax, etc.) viendront donc naturellement se greffer sur les architectures applicatives sécurisées que vous mettrez en place durant cette formation et que vous serez également capable de tester et d’auditer de façon professionnelle.
 

PRÉ-REQUIS :
 

Des connaissances du fonctionnement des applications web et de l'administration de serveurs web sont nécessaires.

PUBLIC :
 

Cette formation Sécurité Internet s'adresse aux développeurs, testeurs, administrateurs et architectes, ou plus généralement toute personne concernée par la sécurité des applications Web au sens large (application Web, site Web, web service, etc.).

PROGRAMME :
 

Considérations sur la sécurité internet

Présentation des concepts de sécurité

Identifier les menaces contre les services web
Recueil de données sur la légalité et le droit à la vie privé

Modélisation de la sécurité web

Le triangle CIA (Confidentialité, Intégrité et Disponibilité)
Authentifications et autorisation

Chiffrement, cryptage et PKI

Présentation des concepts d'une PKI

Fonctionnement d'une PKI
Déploiement d'une PKI

Présentation du chiffrement et du hashage

Différentiation cryptographie à clé publique et à clé privée
Vérification de l'intégrité des données

Sécurisation des communications avec SSL/TLS

Obtention et installation de certificats de serveurs
Mise en place de HTTPS sur le serveur web

Détection de modifications non autorisées du contenu

Configuration correcte des permissions
Scanner pour détecter les changements du système de fichiers

Sécurité des applications web

Configuration de la sécurité pour des services HTTP

Gestion des mises à jour de logiciels
Restriction des méthodes HTTP

Utilisation des ressources de l'OWASP

Les dix principales vulnérabilités de l'OWASP
Identification des risques dans la cybersécurité

Sécurisation des interactions entre les bases de données et les applications

Déceler et empêcher les injections SQL
Protection des références d'objets directs 

Gestion de l'authentification de sessions

Protection contre le détournement de sessions
Blocage de la falsification de requêtes inter-sites 

Contrôle des fuites d'informations

Messages d'erreurs édulcorés sur l'écran de l'utilisateur
Gestion des erreurs de requêtes et sur les pages

Validation des saisies

Établissement de limites de confiance
Déceler et supprimer les menaces de XSS
Exposer les dangers de la validation côté client
Mettre en œuvre une validation des données côté serveur robuste avec les expressions régulières

Développement de la sécurité Ajax

Fonctionnalités Ajax

Identification des éléments principaux d'Ajax
Échange d'informations de façon asynchrone 

Évaluation des risques et des menaces

Gestion des interactions imprévisibles
Identification de vulnérabilités JSON

Sécurisation des services web XML

Diagnostic des vulnérabilités XML

Repérage des balises non terminées et des dépassements de champs, révéler les faiblesses de services web

Protection de l'échange de messages SOAP

Validation des saisies avec un schéma XML
Chiffrement des échanges avec HTTPS
Mise en œuvre d'un cadre de sécurité des services web

Scans d'applications pour identifier les faiblesses

Configuration et utilisation de scanners

Recherche par motifs pour identifier les erreurs
Découverte de vulnérabilités inconnues grâce au "fuzzing"

Détection des défauts dans les applications

Scans d'applications à distance
Trouver les vulnérabilités dans les applications Web grâce aux outils de test d'intrusion de l'OWASP et de tiers

Bonnes pratiques pour la sécurité web

Adoption des normes

Réduction des risques en mettant en œuvre des architectures éprouvées
Gestion des données personnelles et financières

Gestion de la sécurité réseau

Modélisation des menaces pour diminuer les risques
Intégration d'applications à votre architecture réseau

REMARQUES :
 

Vous pouvez suivre cette formation Sécurité Internet à distance, vous participez en temps réel à la même session en même temps que les autres participants présents eux en salle de cours. Un kit spécial formation à distance vous sera envoyé avec notamment le matériel (casque micro). Vous n’avez besoin que d’un navigateur et d’une connexion internet pour suivre dans les meilleures conditions cette formation à distance Sécurité Internet Contactez-nous pour plus d’informations sur cette formation Sécurité Internet à distance de chez vous ou depuis votre bureau. Attention sur cette formation toutes les sessions ne sont pas réalisables en formule cours à distance

S'INSCRIRE À CETTE
FORMATION SÉCURITE INTERNET
Cliquez sur une date pour vous inscrire
Information pratiques sur
LA FORMATION
Lieu de la formation Paris - LA DEFENSE
Nous contacter 01 43 34 90 94
CETTE FORMATION SUR-MESURE Ce cours est réalisable en intra-entreprise, dans vos locaux ou nos salles de cours CONTACTER NOTRE SERVICE INTRA
D'autres formations
SUR LE MÊME THÈME

3 j

 

Sécurité

Sécurité Windows
Durant cette formation de Sécurisation Windows, les principales vulnérabilités du système et les problèmes de configuration seront étudiés, ainsi...

5 j

 
Ce cours vous confrontera aux problématiques de sécurité avancées sous Windows et Linux au niveau du système d’exploitation, des applications, et des...

5 j

 
Ce cours vous apprendra à mettre en place une véritable procédure d’audit de type PenTest ou Test d’Intrusion sur votre S.I. Les stagiaires sont plongés...

2 j

 
L'objectif de cette formation Firewall est de fournir les connaissances fondamentales et les bases techniques pour comprendre et déployer les firewalls d'entreprise. A la fin de...
Plus de formations sur le même thème

Des questions ?

ON VOUS RAPPELLE

 

0

Formations
Informatique
et Management
en ligne à ce jour

+ 0

Stagiaires dans nos
salles de cours sur
l'année

0%

De participants
satisfaits ou très
satisfaits de nos
formations

0

Formateurs experts
validés PLB