Recevoir la newsletter

Sécurité des applications web

PrésentielPrésentiel
3 jour(s)
Prix : Nous consulter
Toulouse (31)
Réf. SECW
Formation certifianteCertifiant
Objectifs

Penser la sécurité de ses applications dès le démarrage du projet / conception

Appréhender les méthodes d’attaques ciblant les applications web

Comprendre les bonnes pratiques permettant de limiter la portée des attaques

Mettre en place des stratégies de détection et d’éviction des attaques

Mettre en place une stratégie de veille

Public visé
Développeurs, analystes programmeurs, chefs de projets
Prérequis
Les outils de conception d’interfaces graphiques Java : Web / Saas ou Conception d’interfaces web

Programme

Introduction à la sécurité des applications web
Positionnement de la sécurité dans le processus de développement
Authentification, Identification, Habilitation
Sécurité du point de vue du client
Sécurité du point de vue du serveur
Sécurité des supports (HTTPS, SSL, analyseur logiciel)
Sécurité des conteneurs et serveurs
Tests d’intrusion : pourquoi ce n’est pas suffisant

Sécurité des supports de communication
Attaque type « man in the middle »
Sniffing, Spoofing et packet forging
Utilité du SSL et du HTTPS
White et Black listing, monitoring pré-emptif

Déni de service
Principe de l’attaque DDOS
Risques sous-jacents et limitations
Stratégie de déploiement / failover / load-balancing

Exécution malicieuse
Objectif de l’attaquant
Attaque type « injection SQL »
Attaque type « débordement de tampon »
Risques sous-jacents et limitations
Les bonnes pratiques pour s’en prtotéger

Corruption et extorsion de données
Objectif de l’attaquant
Attaque type « Hijacking de session »
Risques sous-jacents et limitations
Stratégie sans session, OAuth et Oauth 2

Cryptanalyse et chiffrement
Bonnes pratiques pour le stockage de données sensibles
Du choix du protocole de chiffrement pour les mots de passe
Partager cette formation
Organisme de formation
Contacter

Aelion

Présentation de Aelion

95 chemin de gabardie
31200 Toulouse

05 61 49 42 60

Prochaines sessions

Toulouse

Date garantie :
20/11/2019 au 22/11/2019

Centre de formation
Toulouse
95 chemin de gabardie
31200 Toulouse