Sécuriser les données de l’entreprise représente un défi constant pour les administrateurs.
On peut dire que, globalement, ils disposent des compétences et des moyens pour sécuriser leur infrastructure (firewall, VPN, DMZ, etc.), mais qu’ils sont souvent beaucoup moins au fait des concepts, ou en tout cas de leurs mises en œuvre, relatifs à la sécurisation des applications Web.
De plus, que l’on parle ici de sites Web ou d’applications Web, ces éléments ne sont pas dans la culture des développeurs. Or, c’est bien là que réside une faille béante pour les pirates, les visiteurs mal intentionnés, ou simplement les utilisateurs qui peuvent involontairement déclencher des « exploits » suite à certaines séquences de travail. Et ceci malgré toutes les précautions prises au niveau des firewalls ...
Cette formation Sécurité des applications, services et serveur Web vous permettra à la fois de disposer d’une culture générale sur la sécurité applicative mais aussi de connaître de façon très concrète les mécanismes d’échanges entre les différentes briques d’une application WEB (http, session, Web Service, etc.).
La mise en œuvre des différents éléments de sécurité (certificats, chiffrage, restriction http, fuites, injections, saisie, ajax, etc.) viendront donc naturellement se greffer sur les architectures applicatives sécurisées que vous mettrez en place durant cette formation et que vous serez également capable de tester et d’auditer de façon professionnelle.
Objectif opérationnel
Apprendre à concevoir, programmer, sécuriser et auditer ses sites et applications web.
Objectifs pédagogiques
Concrètement, à l'issue de cette formation vous serez en mesure de:
Public cible :
Cette formation s'adresse aux développeurs, testeurs, administrateurs et architectes, ou plus généralement toute personne concernée par la sécurité des applications Web au sens large (application Web, site Web, web service, etc.).
Prérequis :
Pour suivre cette formation, il est important de posséder certaines connaissances du fonctionnement des applications web.
Des connaissances sur l'administration de serveurs web sont également nécessaires.
J'évalue mes connaissances pour vérifier que je dispose des prérequis nécessaires pour profiter pleinement de cette formation en faisant le test de prérequis.
Date de mise à jour du programme : 20/02/2026
Les avis figurant ci-dessous sont issus des fiches d'évaluation que remplissent les participants à la fin de la formation. Ils sont ensuite publiés automatiquement si les personnes ont explicitement accepté que nous les diffusions.
Avis de MJ
Retour d’expérience
Mon avis sur le contenu du stage :
"Certains aspect sont très technique et un peu hors besoin pour moi, mais cependant m'ont montré a quels point cela avait évolué et toute les possibilités que cela apportent aujourd'huis"
Mon avis sur le formateur :
"c'était du sur mesure convivial. Trop TOP!"
MJ
Avis de BF
Retour d’expérience
Mon avis sur le contenu du stage :
"la formation m'aura permis d'approfondir des choses déjà pratiquées et d'en découvrir de nouvelles."
Mon avis sur le formateur :
"Très bon contact, des anecdotes pertinentes, très disponible."
BF
Avis de KF
Retour d’expérience
Mon avis sur le contenu du stage :
"Il a manqué le côté sécurité des site web WordPress"
Mon avis sur le formateur :
"RAS"
Mon avis sur la salle de formation :
"Bonne salle de formation"
KF
Sécurité des appareils et des applications mobiles
Forensic Mobile : Analyse des Smartphones iOS et Android
Développement Sécurisé en C++
La sécurité des applications Java / Jakarta EE