ORSYS formation
NOUS CONTACTER - +33 (0)1 49 07 73 73
NOUS CONTACTER - 📞 +33 (0)1 49 07 73 73    espace pro ESPACE PRO     inscription formation orsys S'INSCRIRE     drapeau francais   drapeau anglais
Nos domaines de formation :
Toutes nos formations Cybersécurité : mise en oeuvre

Formation Sécurité des applications Web, perfectionnement

Stage pratique
Durée : 3 jours
Réf : SEI
Prix  2019 : 2030 € H.T.
Pauses et déjeuners offerts
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
Programme

Ce stage de perfectionnement vous permettra d'enrichir vos compétences pour vous protéger et mieux réagir face aux nombreuses menaces du Web. Vous verrez comment auditer la sécurité de vos applications, les tester et mettre en place les contre-mesures les plus adaptées.

Objectifs pédagogiques

  • Mettre en place un serveur Web présentant des vulnérabilités pour en observer le comportement
  • Connaitre la démarche et mise en place d'un audit d’une application Web
  • Mettre en place des mesures de sécurisation pour les applications Web
  • Mettre en oeuvre une autorité de certification privée avec intégration de certificats dans une application
  • Utiliser un web spider pour détecter les liens brisés, les pages avec ou sans authentification

Exercice

De nombreux exercices et études de cas seront proposés tout au long de cette formation.

Méthodes pédagogiques

Bases théoriques illustrées par des travaux et exercices permettant de pratiquer.
PROGRAMME DE FORMATION

Rappel sur les principales failles de sécurité

  • L'attaque Cross-Site Scripting (XSS).
  • L'injection de commandes et injection SQL.
  • Les attaques par Deni de Service (DoS).
  • Le Deni de Service Distribué (DDoS).
  • Le Buffer overflow (Débordement de pile).
  • Le projet OWASP (Open Web Application Security Project).

Travaux pratiques
Mise en place d'un serveur Web présentant des vulnérabilités pour en observer le comportement. Démonstration de l'exploitation d'un buffer overflow.

La sécurité des applications

  • Concept base et importance.
  • Les comptes créés pour effectuer les tests.
  • Les dossiers fictifs, peut-on s'en passer ?
  • Les séquences de tests et de mise au point sont-elles encore présentes en production ?

Auditer et sécuriser une application Web

  • Démarche et mise en place d'un audit. Bien gérer l'interaction avec la base de données.
  • Mettre en place une authentification sécurisée. Exploitation d'une faille d'authentification.
  • Gestion des erreurs, des exceptions et des logs.
  • Savoir effectuer l'analyse et la corrélation des informations de log.
  • Les bonnes pratiques pour avoir des formulaires sécurisés. Exemple d'exploitation d'un formulaire mal développé.

Travaux pratiques
Mise en oeuvre d'une infrastructure trois tiers, client, serveur Web et bases de données. Simulation d'une tentative d'attaque. Analyse et solution.

Le chiffrement

  • Rappels sur les principes de base.
  • Implémenter le chiffrement dans une application. Les exploitations possibles.
  • Tester si une application est bien protégée par le chiffrement.
  • Les applications de chiffrement du marché.

Travaux pratiques
Mise en oeuvre d'une autorité de certification privée avec intégration de certificats dans une application.

Tester les applications

  • Comment tester avant la mise en production.
  • Le fingerprinting : l'identification des caractéristiques du serveur (moteur web, framework, applications).
  • Utiliser un web spider pour détecter les liens brisés, les pages avec ou sans authentification et chiffrement.
  • Comment mesurer la disponibilité d'une application avec une simulation.

Travaux pratiques
Exemple de tentative d'attaques et fingerprinting. Comment écrire un web spider pour détecter les liens brisés. Vérifier l'authentification sur les pages.

Participants / Prérequis

» Participants

Administrateurs réseaux, systèmes, Webmasters.

» Prérequis

Bonnes connaissances systèmes et réseaux, connaissances de base en développement ou connaissances équivalentes à celles apportées par le cours "Sécurité des applications Web" réf. SER.
Intra / sur-mesure

Demande de devis intra-entreprise
(réponse sous 48h)

Vos coordonnées

En cochant cette case, j’atteste avoir lu et accepté les conditions liées à l’usage de mes données dans le cadre de la réglementation sur la protection des données à caractère personnel (RGPD).
Vous pouvez à tout moment modifier l’usage de vos données et exercer vos droits en envoyant un email à l’adresse rgpd@orsys.fr
En cochant cette case, j’accepte de recevoir les communications à vocation commerciale et promotionnelle de la part d’ORSYS Formation*
Vous pouvez à tout moment vous désinscrire en utilisant le lien de désabonnement inclus dans nos communications.
* Les participants inscrits à nos sessions de formation sont également susceptibles de recevoir nos communications avec la possibilité de se désabonner à tout moment.

Pour vous inscrire

Cliquez sur la ville, puis sur la date de votre choix.
[-]
PARIS

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.
En poursuivant votre navigation, vous acceptez l’utilisation de cookies nous permettant de vous proposer des offres correspondant à vos centres d’intérêt.
En savoir plus sur l’usage des cookies…   ✖ Fermer
linkedin orsys
twitter orsys
it! orsys
instagram orsys
pinterest orsys
facebook orsys
youtube orsys