Formation Webmaster Expert: Sécurité des applications web

Demande d'information

Formation Webmaster Expert: Sécurité des applications web

  • Contenu Formation Webmaster Expert: Sécurité des applications web.
    • Durée : 2 jours
    • Public : Webmasters
    • Pré-requis : Connaissance de base du web et des réseaux
    • Objectifs : Savoir identifier les instrusions et mettre en place une stratégie de sécurité dans vos applications web
    • Référence : SIT519-F
    Programme:

    Généralités.
    • Rappel des notions de base : Couches OSI, TCP, HTTP, Codes de retour, persistance et pipelining
    • Unité de données de protocole (PDU) : GET, POST, OPTIONS, PUT, DELETE, HEAD, TRACE
    • Redirection, hôte virtuel, proxy cache et tunneling
    • Notion de cookies, les attributs, les options associées
    • Atelier pratique : Analyse réseau avec des outils spécifiques.
    Authentifications.
    • Le chiffrage et le hashage ; algorithmes modernes
    • Authentifications HTTP (basic, digest)
    • Formulaires d'authentification
    • Systèmes de SSO (Single Sign On)
    Sécurisation hors des pages Web.
    • AJAX et RIA, et leurs authentifications
    • Résumé des Services Web
    • SSH, FTP, Mail...
    Failles de sécurité.
    • Sécurité hors attaque : les sinistres et accidents
    • Attaques sociales, exemples et effets
    • Failles hors développeurs (couches basses, MITM...) et SSL/TLS
    • Exploitations opportistes (virus, mots de passes communs entre sites...)
    • Authentifications défaillantes
    • Attaques par injections SQL, mails, LDAP, XPath, code arbitraire - exemple de filtrages en entrée
    • URL malicieuses : faire exécuter une URL (injections HTML, HTTP response splitting...)
    • URL malicieuses : conséquences - Cross Site Scripting, Cross Site request Forgery
    • Obfuscation et information leakage (code accessible, erreurs visibles...)
    • Distributed Denial Of Services, anonymous et racket
    • Atelier pratique : tests et tentatives ludiques
    Pratiques de sécurité.
    • Failles classiques : résumé général
    • Réplications diverses
    • Architecture d'une application web distribuée
    • Principe d'une méthode de sécurité applicative
    • Exemple de méthode
    • Atelier pratique : étude rapide selon une démarche standard
    Tarifs:

    A distance ou présentiel: 1196 euros

Autre formation en rapport avec design web