M2i Formation

Sécurité - Sécurité des applications et bases de données

Sécurité des applications Web

Présentiel

3 jours (21 heures) - SEC-SAW

(20)
Accueil  ›  Formations Informatique  ›  Sécurité  ›  Sécurité des applications et bases de données  ›  Sécurité des applications Web

Objectifs pédagogiques

  • Repérer une attaque ciblée contre une application Web
  • Comprendre le déroulement d'une attaque
  • Reconnaître les principales attaques des pirates et leurs cibles
  • Maîtriser les différents paramètres et les différents composants de sécurité
  • Mettre en place des mesures de sécurisation simples pour les applications Web.

Niveau requis

Avoir des connaissances réseaux et connaître les principes de la SSI.

Public concerné

Responsables sécurité des SI, chefs de projets informatique, ingénieurs, développeurs, webmasters et administrateurs systèmes et réseaux.

La Défense11/06/20181 800 € HTDates proposées dans les agences M2iRéserver
La Défense10/12/20181 800 € HTDates proposées dans les agences M2iRéserver

Sessions
planifiées
Sessions
ouvertes
Sessions
confirmées
Réserver
le stage

Nancy11/06/20181 800 € HTDates proposées dans les agences M2iRéserver
Reims11/06/20181 800 € HTDates proposées dans les agences M2iRéserver
Strasbourg11/06/20181 800 € HTDates proposées dans les agences M2iRéserver
Nancy10/12/20181 800 € HTDates proposées dans les agences M2iRéserver

Afficher plus de dates

Sessions
planifiées
Sessions
ouvertes
Sessions
confirmées
Réserver
le stage

Le Havre11/06/20181 800 € HTDates proposées dans les agences M2iRéserver
Lille11/06/20181 800 € HTDates proposées dans les agences M2iRéserver
Rouen11/06/20181 800 € HTDates proposées dans les agences M2iRéserver
Le Havre10/12/20181 800 € HTDates proposées dans les agences M2iRéserver

Afficher plus de dates

Sessions
planifiées
Sessions
ouvertes
Sessions
confirmées
Réserver
le stage

Grenoble11/06/20181 800 € HTDates proposées dans les agences M2iRéserver
Lyon11/06/20181 800 € HTDates proposées dans les agences M2iRéserver
Grenoble10/12/20181 800 € HTDates proposées dans les agences M2iRéserver
Lyon10/12/20181 800 € HTDates proposées dans les agences M2iRéserver

Sessions
planifiées
Sessions
ouvertes
Sessions
confirmées
Réserver
le stage

Bordeaux11/06/20181 800 € HTDates proposées dans les agences M2iRéserver
Orléans11/06/20181 800 € HTDates proposées dans les agences M2iRéserver
Tours11/06/20181 800 € HTDates proposées dans les agences M2iRéserver
Bordeaux10/12/20181 800 € HTDates proposées dans les agences M2iRéserver

Afficher plus de dates

Sessions
planifiées
Sessions
ouvertes
Sessions
confirmées
Réserver
le stage

Aix-en-Provence11/06/20181 800 € HTDates proposées dans les agences M2iRéserver
Montpellier11/06/20181 800 € HTDates proposées dans les agences M2iRéserver
Sophia Antipolis11/06/20181 800 € HTDates proposées dans les agences M2iRéserver
Aix-en-Provence10/12/20181 800 € HTDates proposées dans les agences M2iRéserver

Afficher plus de dates

Sessions
planifiées
Sessions
ouvertes
Sessions
confirmées
Réserver
le stage

Introduction

  • Histoire et évolution du Web
  • Les enjeux et protocoles du Web
  • Menaces et sécurité sur le Web
  • OWASP (Open Web Application Security Project)
  • Méthodologie de test des applications Web
  • Recherche de vulnérabilités

Attaques contre le Web

  • Panorama du top 10 de l'OWASP
  • Scanning et reconnaissance
  • Outils d'analyse Proxy (Burp Suite et ZAProxy)
  • Sniffing, spoofing, brute forcing, clickjacking, XSS, CSRF
  • Principales attaques par injections
  • Vol de session
  • API et librairies non sécurisées
  • Attaques sur
    • Protocoles sécurisés
    • Client (MiTM)
    • Serveurs
    • Navigateurs Web
    • Configurations standards

Nouveaux types d'attaques

  • Eléments DOM
  • Attaques 
    • Server-side
    • Client-side
  • Attaques inter-domaines
    • Utilité des interactions entre domaines
    • Causalité des attaques
  • Codes malveillants sous JavaScript et Ajax
    • Codes JavaScript
    • Codes Ajax
    • Vers célèbres
    • Rétro-ingénierie sur JavaScript
    • JSUNpack

Sécurisation et bonnes pratiques

  • Analyse et méthodologie
  • Sécuriser
    • Code (Secure Coding)
    • Environnement
    • Navigateur
    • TLS / SSL
  • WAF (pare-feu des applications du Web)
  • MFA (Agent de Filtrage des Messages)
  • Certificats de sécurité
  • Audit et pentest
  • Reporting

Testez vos connaissances

Objectif : Tester vos connaissances sur les concepts, les fondamentaux des réseaux informatiques, les équipements nécessaires à la protection d’un réseau d’entreprise, la sécurité de base et la détection d’intrusions.