Formations
Cycle Supérieur de Formation
Formation Professionelle
Master
Centres
Formations
Design Web
Nantes
Formation Webmaster Expert: Sécurité des applications web
Centre
Dawan
Méthode
Présentiel
Lieu
Aix-en-Provence
,
Bordeaux
,
Lille
, -
voir plus
type
Formations
Demande d'information
Formation Webmaster Expert: Sécurité des applications web
Contenu
Formation Webmaster Expert: Sécurité des applications web
.
Durée : 2 jours
Public : Webmasters
Pré-requis : Connaissance de base du web et des réseaux
Objectifs : Savoir identifier les instrusions et mettre en place une stratégie de sécurité dans vos applications web
Référence : SIT519-F
Programme
:
Généralités
.
Rappel des notions de base : Couches OSI, TCP, HTTP, Codes de retour, persistance et pipelining
Unité de données de protocole (PDU) : GET, POST, OPTIONS, PUT, DELETE, HEAD, TRACE
Redirection, hôte virtuel, proxy cache et tunneling
Notion de cookies, les attributs, les options associées
Atelier pratique : Analyse réseau avec des outils spécifiques.
Authentifications
.
Le chiffrage et le hashage ; algorithmes modernes
Authentifications HTTP (basic, digest)
Formulaires d'authentification
Systèmes de SSO (Single Sign On)
Sécurisation hors des pages Web
.
AJAX et RIA, et leurs authentifications
Résumé des Services Web
SSH, FTP, Mail...
Failles de sécurité
.
Sécurité hors attaque : les sinistres et accidents
Attaques sociales, exemples et effets
Failles hors développeurs (couches basses, MITM...) et SSL/TLS
Exploitations opportistes (virus, mots de passes communs entre sites...)
Authentifications défaillantes
Attaques par injections SQL, mails, LDAP, XPath, code arbitraire - exemple de filtrages en entrée
URL malicieuses : faire exécuter une URL (injections HTML, HTTP response splitting...)
URL malicieuses : conséquences - Cross Site Scripting, Cross Site request Forgery
Obfuscation et information leakage (code accessible, erreurs visibles...)
Distributed Denial Of Services, anonymous et racket
Atelier pratique : tests et tentatives ludiques
Pratiques de sécurité
.
Failles classiques : résumé général
Réplications diverses
Architecture d'une application web distribuée
Principe d'une méthode de sécurité applicative
Exemple de méthode
Atelier pratique : étude rapide selon une démarche standard
Tarifs
:
A distance ou présentiel
: 1196 euros
Autre formation en rapport avec design web
Mastère : Signal, Image, Reconnaissance des formes
Centre:
TELECOM ParisTech
Demande d'information
Mastère Spécialisé MSIR : Management des Systèmes d'Information Répartis
Centre:
TELECOM ParisTech
Demande d'information
Mastère : Comportement des matériaux et dimensionnement des structures (CoMaDiS)
Centre:
MINES ParisTech
Demande d'information
Mastère Management des Systèmes d'Information et des Technologies
Centre:
MINES ParisTech
Demande d'information
Mastère spécialisé Matériaux et Mise en Forme (MATMEF)
Centre:
MINES ParisTech
Demande d'information
Mastère : Systèmes d'informations localisées pour l'aménagement des territoires
Centre:
AgroParisTech - Institut des sciences et industries du vivant et de l’environnement
Demande d'information
Formation BP JEPS AGFF mention forme
Centre:
Prepa-Sports
Demande d'information