13 October 2017

SSi_Tr1 – Sécurité des applications web

Réf : SSI_Tr1

Résumé

Cette formation vous permettra d’identifier, de comprendre ainsi que de régler les problèmes de sécurité que l’on retrouve communément dans les applications web. Ainsi, les travaux pratiques permettront de se mettre tantôt à la place de l’attaquant, tantôt à la place de l’attaqué afin de mieux appréhender les vecteurs d’attaque et comprendre comment protéger ses applications.

Public concerné

  • Développeurs
  • Webmasters
  • Chargés de projets Web
  • Architectes logiciel

Pré-requis

  • Maîtriser les bases du développement Web
  • Connaissances de base des réseaux TCP/IP et d’Internet.

Objectifs

  • Obj.1: Comprendre les menaces qui visent une application web.
  • Obj.2: Comprendre et appliquer les stratégies utilisées pour compromettre une application web.
  • Obj.3: Comprendre et corriger les problèmes de design et d’implémentation communes.
  • Obj.4: Comprendre et corriger les failles courantes (Injection SQL/XSS, défaut d’authentification, etc.)

Contenu

Introduction

  • Décrire les menaces qui pèsent sur les applications Web d’aujourd’hui.
  • Identifier les organisations et ressources qui aident à identifier et corriger les vulnérabilités dans les applications.
  • Décrire les techniques de test de sécurité applicative courantes.

Bases des applications Web

Injection

Contournement d’authentification

Exposition de données sensibles

Cross-Site Scripting (XSS)

Entités XML externes (XXE)

Le contrôle d’accès au niveau des fonctions

Défauts de configuration

Cross-site scripting (XSS)

Composants vulnérables

Insuffisance de journalisation et de surveillance

Intégration de la sécurité dans le cycle de développement

Durée

2 jours (le contenu peut être adapté en fonction du contexte technologique mais aussi du niveau de connaissance des stagiaires).

  • La formation peut être assurée en présentiel ainsi qu’en distanciel
  • La formation peut se dérouler en inter-entreprise ou en intra-entreprise

Plus d’informations ?

Veuillez nous contacter au +33 2 85 29 43 43 ou par courrier électronique : formation@ablogix.fr pour obtenir un devis.


Téléchargez cette formation au format .pdf pour afficher le contenu complet

Retrouvez ici, l’ensemble de nos Formations.

L’activité de formation de ABlogiX est « enregistrée sous le numéro 52 72 01527 72. Cet enregistrement ne vaut pas agrément de l’État », conformément à l’article L6322-48.
Réf : SSI_Tr1

Résumé

Cette formation vous permettra d’identifier, de comprendre ainsi que de régler les problèmes de sécurité que l’on retrouve communément dans les applications web. Ainsi, les travaux pratiques permettront de se mettre tantôt à la place de l’attaquant, tantôt à la place de l’attaqué afin de mieux appréhender les vecteurs d’attaque et comprendre comment protéger ses applications.

Public concerné

  • Développeurs
  • Webmasters
  • Chargés de projets Web
  • Architectes logiciel

Pré-requis

  • Maîtriser les bases du développement Web
  • Connaissances de base des réseaux TCP/IP et d’Internet.

Objectifs

  • Obj.1: Comprendre les menaces qui visent une application web.
  • Obj.2: Comprendre et appliquer les stratégies utilisées pour compromettre une application web.
  • Obj.3: Comprendre et corriger les problèmes de design et d’implémentation communes.
  • Obj.4: Comprendre et corriger les failles courantes (Injection SQL/XSS, défaut d’authentification, etc.)

Contenu

Introduction

  • Décrire les menaces qui pèsent sur les applications Web d’aujourd’hui.
  • Identifier les organisations et ressources qui aident à identifier et corriger les vulnérabilités dans les applications.
  • Décrire les techniques de test de sécurité applicative courantes.

Bases des applications Web

Injection

Contournement d’authentification

Exposition de données sensibles

Cross-Site Scripting (XSS)

Entités XML externes (XXE)

Le contrôle d’accès au niveau des fonctions

Défauts de configuration

Cross-site scripting (XSS)

Composants vulnérables

Insuffisance de journalisation et de surveillance

Intégration de la sécurité dans le cycle de développement

Durée

2 jours (le contenu peut être adapté en fonction du contexte technologique mais aussi du niveau de connaissance des stagiaires).

  • La formation peut être assurée en présentiel ainsi qu’en distanciel
  • La formation peut se dérouler en inter-entreprise ou en intra-entreprise

Plus d’informations ?

Veuillez nous contacter au +33 2 85 29 43 43 ou par courrier électronique : formation@ablogix.fr pour obtenir un devis.


Téléchargez cette formation au format .pdf pour afficher le contenu complet

Retrouvez ici, l’ensemble de nos Formations.

L’activité de formation de ABlogiX est « enregistrée sous le numéro 52 72 01527 72. Cet enregistrement ne vaut pas agrément de l’État », conformément à l’article L6322-48.