...

Formation Sécurité des serveurs et applications Web

Avec Internet, les réseaux sont dorénavant ouverts et par conséquent, beaucoup plus exposés aux attaques virales ou autres actes de piratage. Il est donc primordial de savoir faire face à ces différents risques pour protéger les données de l'entreprise et garantir l'intégrité et le bon fonctionnement de son système d'information.


Objectifs
  • Acquérir les méthodes nécessaires à la sécurisation d'un serveur Web et des applicatifs associés
Participants
  • Responsable sécurité
  • Chef de projets
  • Développeur Web
  • Administrateur de serveur Web
Approche Pédagogique
  • Cas pratiques
  • Remise d’outils
  • Echanges d’expériences
  • Durée : 3 jours
  • Réf. : IT88

Dates de Formations

15 au 17 Mai 2019

24 au 26 Juil. 2019

11 au 13 Sept. 2019

13 au 15 Nov. 2019

Programme
  • 1/ Introduction au protocole HTTP
    • • Format des requêtes
    • • Mécanismes d'authentification HTTP
    • • Génération de requêtes HTTP
    • • Découverte passive d'informations
    • • HTTP : protocole de transport
  • 2/ Introduction au protocole HTTPS
    • • Généralités
    • • Authentification par certificats X.509
    • • Méthodes d'audit HTTPS
    • • Historique des failles de sécurité
  • 3/ Qualité des développements WEB
    • • Erreurs classiques
    • • Classification OWASP : exemples, démonstrations
    • • Injections : exemple avec SQL
    • • XSS (Injection croisée de code)
  • 4/ Apache
    • • Présentation du serveur phare du marché Web
    • • Sécurisation d'un serveur Apache
    • • Mettre en place https avec mod_ssl
    • • Apache en relais-inverse
    • • Relayage applicatif avec mod_proxy/mod_rewrite
    • • Filtrage applicatif avec mod_security
    • • Application à l'intégration Apache / Tomcat
  • 5/ Internet Information Services (IIS)
    • • Architecture
    • • Installation
    • • Sécurisation
    • • Outils
    • • HTTPS