M2i Formation

Découvrez notre formationSécurité des applications Web

Présentiel

3 jours (21 heures) - SEC-SAW

(20)
Accueil  ›  Formations Informatique  ›  Cybersécurité  ›  Sécurité des applications  ›  Sécurité des applications Web


La formation Sécurité des applications Web vous donne les clés pour détecter les attaques et sécuriser les applications Web. Du Top 10 de l'OWASP aux nouveaux types d’attaques, vous assimilerez les méthodologies et bonnes pratiques indispensables.

Objectifs pédagogiques

  • Repérer une attaque ciblée contre une application Web
  • Comprendre le déroulement d'une attaque
  • Reconnaître les principales attaques des pirates et leurs cibles
  • Maîtriser les différents paramètres et les différents composants de sécurité
  • Mettre en place des mesures de sécurisation simples pour les applications Web.

Niveau requis

Avoir des connaissances réseaux et connaître les principes de la SSI.

Public concerné

Responsables sécurité des SI, chefs de projets informatique, ingénieurs, développeurs, webmasters et administrateurs systèmes et réseaux.

La Défense02/09/20191 800 € HTDates proposées dans les agences M2iRéserver
La Défense04/11/20191 800 € HTInscriptions en cours, places disponiblesRéserver

Sessions
planifiées
Sessions
ouvertes
Sessions
confirmées
Réserver
le stage

Introduction

  • Histoire et évolution du Web
  • Les enjeux et protocoles du Web
  • Menaces et sécurité sur le Web
  • OWASP (Open Web Application Security Project)
  • Méthodologie de test des applications Web
  • Recherche de vulnérabilités

Attaques contre le Web

  • Panorama du top 10 de l'OWASP
  • Scanning et reconnaissance
  • Outils d'analyse Proxy (Burp Suite et ZAProxy)
  • Sniffing, spoofing, brute forcing, clickjacking, XSS, CSRF
  • Principales attaques par injections
  • Vol de session
  • API et librairies non sécurisées
  • Attaques sur
    • Protocoles sécurisés
    • Client (MiTM)
    • Serveurs
    • Navigateurs Web
    • Configurations standards

Nouveaux types d'attaques

  • Eléments DOM
  • Attaques 
    • Server-side
    • Client-side
  • Attaques inter-domaines
    • Utilité des interactions entre domaines
    • Causalité des attaques
  • Codes malveillants sous JavaScript et Ajax
    • Codes JavaScript
    • Codes Ajax
    • Vers célèbres
    • Rétro-ingénierie sur JavaScript
    • JSUNpack

Sécurisation et bonnes pratiques

  • Analyse et méthodologie
  • Sécuriser
    • Code (Secure Coding)
    • Environnement
    • Navigateur
    • TLS / SSL
  • WAF (pare-feu des applications du Web)
  • MFA (Agent de Filtrage des Messages)
  • Certificats de sécurité
  • Audit et pentest
  • Reporting

Testez vos connaissances

Objectif : Tester vos connaissances sur les concepts, les fondamentaux des réseaux informatiques, les équipements nécessaires à la protection d’un réseau d’entreprise, la sécurité de base et la détection d’intrusions.

Faites évoluer vos compétences

En cliquant le bouton « Accepter », vous acceptez l’utilisation de cookies pour réaliser des mesures d’audiences et vous permettre d’enregistrer vos préférences de navigation. En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies.

Accepter Paramètres En savoir plus