Sécurité des Applications Web

Langue : FRRéférence : SAWDurée : 3 jours
Formation à distance ou en vos locaux.Prix : 2 450.00 € (Euro)
Nos Dates :

  Cliquez sur une date pour vous pré-inscrire

Pendant la pandémie, le Telindus Training Institute n'effectue ses formations qu'au travers de la formation à distance ou en vos locaux.
Ainsi, un grand nombre de nos formations propose une réduction tarifaire.
Veuillez nous contacter pour plus de renseignements. This email address is being protected from spambots. You need JavaScript enabled to view it.
Objectifs :

- Découvrir les différentes menaces du Web.
- Comprendre les injections (SQL, LDAP, XSS...).
- Comprendre les vulnérabilités XSS.
- Découvrir les attaques par authentification et gestion de sessions.
- Savoir mettre en oeuvre des mécanismes de protection et de défense en profondeur.

Contenu :

Cette formation de 3 jours offrira aux stagiaires une vision panoramique des menaces visant les applications web, ainsi que les mesures concrètes à mettre en oeuvre pour s'en protéger.

DESCRIPTION:

Développée par notre Red Team cette formation permettra aux stagiaires d'identifier les vulnérabilités web et de mettre en place les protections appropriées. A l'issue de la formation, les stagiaires seront capables :
- d'identifier et contrer les vulnérabilités par injections (SQL, LDAP, Xpath, XQuery, XXE, SSJS),
- d'identifier et contrer les vulnérabilités XSS (injections, vols de cookies, pages malveillantes, attaques, CSRF, Click jacking, framing attacks...),
- d'identifier et contrer les attaques d'authentification et de gestion des sessions (Http basic et Digest, formulaires, mots de passe, vol de jetons, bruteforce de jetons...),
- de protéger les canaux de communication (https, SSL/TLS... mises à jour),
- de sécuriser un navigateur web,
- de mettre en place des mesures de défense en profondeur (sécurité niveau projet, développement sécurisé, formation, tests, gestion des comptes MySQL...).
La formation est assurée par un professionnel de la sécurité applicative.

PLAN DE COURS:

- Introduction
- Les vulnérabilités par injections
- Authentification et Gestion des sessions
- Protection du canal de communication
- Sécurité des navigateurs
- Défense en profondeur

Pré-requis :

PUBLIC CONCERNÉ:

- RSSI
- Consultants en sécurité
- Développeurs web
- Administrateurs réseaux

PRÉREQUIS:

- Connaissances en réseau et développement web.

Telindus Training Institute utilise des cookies pour améliorer l'expérience client et l'utilisation de son site. En continuant à surfer sur training.telindus.lu, vous acceptez les conditions d’utilisation de ces cookies.