Booster des Talents IT

Formation Sécurité des applications Web

Suivez notre formation Sensibilisation à la sécurité informatique de référence !
La sécurité des applications web est devenue un véritable enjeu. Administrations, structures publiques ou entreprises privées sont aujourd’hui des cibles potentielles d'attaques. Suite à cette formation, vous serez capable de comprendre et d’anticiper les risques pour pouvoir mettre en place des procédures de sécurité efficaces. Vous maîtriserez aussi la modélisation des menaces et les outils de contrôle permettant de repérer les failles de vos applications web.
Prixà partir de
1790 €HT
RéférenceAF15949
Durée3 jours
PrérequisConnaissances de base en système, réseau et d'Internet
TP50%

Plan de Formation Sécurité des applications Web

Introduction

Définition du concept de sécurité des applications web
Présentation du contexte et des chiffres clés
Base de la sécurité web : le triangle CIA, l’authentification…

Principaux risques d’attaques selon l’OWASP

Présentation de l’OWASP
Injection : définition, scénarios d’attaques, prévention
Violation de sessions: cookie, poisoning, session hijacking…
Cross-site Scripting (XSS) : Un type d’attaque en pleine expansion
Références directes non sécurisées à un objet
Défaut de configuration de sécurité : bonnes pratiques
Exposition de données sensibles : cryptographie
Violation d’accès au niveau fonctionnel
Falsification de requête inter-sites (CSRF)
Présence de composants ayant des vulnérabilités connues
Redirections et renvois non validés

Bonnes pratiques de sécurité

Sécuriser les interactions entre bases de données et applications
Se protéger contre le détournement de session
Contrôler les fuites d’informations
Sécuriser la validation des saisies

Comment sécuriser les services web XML ?

Repérer et gérer les vulnérabilités XML
Maîtriser les outils de protection de l’échange de messages SOAP

Repérer les faiblesses grâce aux Scans d’application

Savoir configurer et utiliser les scanners
Maîtriser les tests d’intrusion de l’OWASP et de tiers

Conclusion

Bonnes pratiques
Connaitre et adopter les normes de protection
Gérer les données à risque (personnelles, financières…)
Savoir modéliser les menaces pour diminuer les risques

Nos autres formations Sécurité Informatique

AF27432Formation Certification ISO 27034 Foundation 17 sessions prévues2 jours1590 €HT
AF27443Formation Certification ISO 27034 Lead Implementer 16 sessions prévues5 jours3990 €HT
AF27426Formation Certification ISO 27002 Foundation 16 sessions prévues2 jours1590 €HT
AF26825Formation Certification ISO 27001 Lead Implementer 29 sessions prévues5 jours3590 €HT
AF26821Formation Certification ISO 27001 Lead Auditor 31 sessions prévues5 jours3590 €HT
Voir les 24 formations
Vous pouvez également être intéressé par des formations application, application web, formation, Sécurité ou par les formations de notre filière Sécurité Informatique
Prixà partir de
1790 €HT
RéférenceAF15949
Durée3 jours
PrérequisConnaissances de base en système, réseau et d'Internet
Travaux pratiques50%
Suivez l'une de
nos 28 sessions
le 07/01/2019 à Grenoble
le 07/01/2019 à Lyon
le 07/01/2019 à Nantes
le 11/02/2019 à Paris
le 13/02/2019 à Toulouse
le 19/03/2019 à Grenoble
le 19/03/2019 à Lyon
le 25/03/2019 à Aix-en-Provence
le 08/04/2019 à Paris
le 24/04/2019 à Lille
le 13/05/2019 à Lyon
le 13/05/2019 à Grenoble
le 21/05/2019 à Nantes
le 04/06/2019 à Paris
le 11/06/2019 à Toulouse
le 08/07/2019 à Lyon
le 08/07/2019 à Grenoble
le 17/07/2019 à Aix-en-Provence
le 10/09/2019 à Lille
le 24/09/2019 à Paris
le 02/10/2019 à Lyon
le 02/10/2019 à Grenoble
le 21/10/2019 à Nantes
le 04/11/2019 à Paris
le 05/11/2019 à Toulouse
le 17/12/2019 à Aix-en-Provence
le 30/12/2019 à Grenoble
le 30/12/2019 à Lyon
Voir toutes les dates