...

Formation Sécuriser ses Applications Web : Sécurité Applicative

Objectifs
  • Assimiler les concepts de la sécurité informatique des applications web afin de les mettre en œuvre sur les projets de développement
  • Savoir les contrôler tout au long de la vie du projet
Participants
  • Architecte
  • RSSI
  • Informaticien
  • Analyste
  • Concepteur impliqué dans la mise en place de solutions sécurisées
Approche Pédagogique
  • Cas pratiques
  • Remise d’outils
  • Echanges d’expériences
  • Durée : 2 jours
  • Réf. : IT59

Dates de Formations

10 et Avril 2019

26 et Juin 2019

07 et Aout 2019

25 et Oct. 2019

13 et Déc. 2019

Programme
  • 1/ La sécurité des applications web et la sécurité informatique
    • • Positionnement de la sécurité applicative dans le cadre global de la sécurité informatique
  • 2/ Introduction aux fondamentaux de la sécurité informatique
    • • Biométrie, Windows versus Linux, firewall, proxy, tunelling, cryptographie, PKI, protocoles, etc...
    • • Cadres normatifs
    • • Bibliographie, références et veille technologique
  • 3/ Principales failles de sécurité présentes dans les applications
    • • Cross Site Scripting
    • • Injections SQL/XPath et leurs variantes
    • • Cross Site Request Forgery
    • • Information Leakage
    • • HTTP Response Splitting
    • • Content Spoofing
    • • Insufficient privileges
    • • Path Traversal / Null byte file poisoning
    • • Les spécificités des Web services et du Web 2.0
  • 4/ Bonnes pratiques de développement (exemples en Java EE/PHP)
    • • Architecture des applications web et vulnérabilités
    • • Les méthodes de requêtes web
    • • Filtrage des entrées utilisateurs
    • • Gestion des cookies
    • • Contrôle de la session
    • • Gestion de l'encodage
    • • Paramétrage des serveurs web et serveurs d'applications
    • • La sécurisation des connexions
  • 5/ Outillage associé
    • • Outils d'aide à la reproduction (open source) pour le développeur
    • • Scanners de vulnérabilités pour les cellules de sécurité
  • 6/ Démarche sécurité pour les projets web
    • • Organisation d'une recette de sécurité applicative
    • • Mise en place d'une démarche de sécurité applicative au sein des projets