(+33)1 55 60 76 72
Toutes nos formations sont disponibles en classe virtuelle. Contactez-nous pour plus d’informations : formation@oxiane.comToutes nos formations sont disponibles en classe virtuelle. Contactez-nous pour plus d’informations : formation@oxiane.com

Sécurité des applications Web

Mettre en oeuvre la sécurité pour protéger vos applications web
Vous cherchez une formation et vous ne l'avez pas trouvée...Faites une suggestion
Accueil » Formations » Front / Mobile » Sécurité des applications Web

La sécurité est la préoccupation et la responsabilité de tous, en particulier sur le web où le nombre et la complexité des menaces ne cessent de croître. Cette formation vous apprendra à déceler les points faibles de vos applications web, développer de façon sécurisée et corriger vos vulnérabilités. Vous apprendrez également à superviser l'activité de vos applications web afin de détecter et réagir aux tentatives d'intrusion.

1750 € HT 3 jours DW-SECU

Sécurité des applications Web — Mettre en oeuvre la sécurité pour protéger vos applications web

Programme

Les applications Web et les menaces

  •  Comment fonctionne le Web : DNS / HTTP / TLS.
  • Comment fonctionnent les applications “single-page”.

  • KYA : “Know Your Attacker”. Connaitre votre attaquant.

  • Menaces : Man In The Browser / Distribution de Malwares / Advanced Persistent Threat / Ransomware.

  • Risques.

Les vulnérabilités

 Les vulnérabilités présentées ci-dessous seront expérimentées par les stagiaires sous forme d’atelier “ethical hacking” sur une application volontairement vulnérable.

  •  Injection de code.
  • Injection SQL.

  • “Broken Authentication and Session Management”.

  • “Reflected XSS”, “Persistent XSS” and “DOM XSS”.

  • “Insecure Direct Object Reference”.

  • Erreurs de configuration.

  • Exposition de données sensibles.

  • Vérifications insuffisantes des données échangées.

  • “Cross-Site Request Forgery”.

  • Utilisation de composants vulnérables.

  • Redirections non validées.

“Single-Page Application” et sécurité des APIs REST

  •  DOM XSS.
  • Validation client vs. Validation API.

  • Fuites et accès non autorisées aux ressources de l’API.

  • Fuite du token d’authentification.

TLS, authentification et authentification forte

  •  Choix des algorithmes cryptographiques à utiliser.
  • Authentification avec certificat client et PKCS#11.

  • Authentification avec “One-Time Password”.

ModSecurity

  •  Mise en place de ModSecurity.
  • Edition et gestion des règles ModSecurity.

  • Système de “scoring” ModSecurity.

  • Le “virtual patching” avec ModSecurity.

“Monitoring” sécurité avec ModSecurity et Splunk.

  •  Corrélation d’évènements.
  • Création de dashboards.

Profils des intervenants

Toutes nos formations sont animées par des consultants-formateurs expérimentés et reconnus par leurs pairs.

Modalités d'évaluation

Evaluation des acquis de la formation par le biais de cas pratiques et/ou mises en situation.
Attestation de formation remise à chaque participant.

Démarche qualité

Questionnaire d’évaluation de satisfaction à chaud complété par chaque participant à l’issue de la formation.

Moyens pédagogiques

Salle équipée de PC (1 poste par stagiaire), vidéo-projecteur.
Espace de pause.