Securité des applications web

Langue : FRRéférence : GOUVDurée : 3 jours
Lieu : A définirPrix : A définir
Date non disponible actuellement :

Cette formation est organisée uniquement à la demande d'un client et sera adaptée à ses besoins spécifiques.
Le coût de celle-ci sera donc déterminé par un devis personnalisé (avec This email address is being protected from spambots. You need JavaScript enabled to view it. ou This email address is being protected from spambots. You need JavaScript enabled to view it. au 53 28 20 1).

Objectifs :

- Découvrir les différentes menaces du Web.
- Comprendre les injections (SQL, LDAP, XSS...).
- Comprendre les vulnérabilités XSS.
- Découvrir les attaques par authentification et gestion de sessions.
- Savoir mettre en oeuvre des mécanismes de protection et de défense en profondeur.

Contenu :

Cette formation de 3 jours offrira aux stagiaires une vision panoramique des menaces visant les applications web, ainsi que les mesures concrètes à mettre en oeuvre pour s'en protéger.

DESCRIPTION
Cette formation permettra aux stagiaires d'identifier les vulnérabilités web et de mettre en place les protections appropriées. A l'issue de la formation, les stagiaires seront capables :

- d'identifier et contrer les vulnérabilités par injections (SQL, LDAP, Xpath, XQuery, XXE, SSJS),
- d'identifier et contrer les vulnérabilités XSS (injections, vols de cookies, pages malveillantes, attaques, CSRF, Click jacking, framing attacks...),
- d'identifier et contrer les attaques d'authentification et de gestion des sessions (Http basic et Digest, formulaires, mots de passe, vol de jetons, bruteforce de jetons...),
- de protéger les canaux de communication (https, SSL/TLS... mises à jour),
- de sécuriser un navigateur web,
- de mettre en place des mesures de défense en profondeur (sécurité niveau projet, développement sécurisé, formation, tests, gestion des comptes MySQL...).

La formation est assurée par un professionnel de la sécurité applicative.

PLAN DE COURS:

- Introduction
- Les vulnérabilités par injections
- Authentification et Gestion des sessions
- Protection du canal de communication
- Sécurité des navigateurs
- Défense en profondeur

Pré-requis :

PUBLIC CONCERNÉ:

- RSSI
- Consultants en sécurité
- Développeurs web
- Administrateurs réseaux

PRÉREQUIS:

- Connaissances en réseau et développement web.

Telindus Training Institute utilise des cookies pour améliorer l'expérience client et l'utilisation de son site. En continuant à surfer sur training.telindus.lu, vous acceptez les conditions d’utilisation de ces cookies.