> Formations > Technologies numériques > Cybersécurité > Sécurité applicative > Formation Sécurité des applications Web, synthèse > Formations > Technologies numériques > Formation Sécurité des applications Web, synthèse
Formation référencée dans le catalogue Clé en main d’un OPCO

Formation : Sécurité des applications Web, synthèse

analyser les solutions et leurs mises en œuvre

Sécurité des applications Web, synthèse

analyser les solutions et leurs mises en œuvre
Télécharger au format pdf Partager cette formation par e-mail 2


Ce séminaire dresse un panorama des menaces du Web. Il détaille les failles des navigateurs, des réseaux sociaux, les vulnérabilités sur SSL/TLS et certificats X509, ainsi que des applications Java EE, .NET et PHP. Il présente les solutions pour protéger et contrôler la sécurité des applications.


Inter
Intra
Sur mesure

Séminaire en présentiel ou en classe à distance

Réf. SEW
Prix : 2090 € H.T.
  2j - 14h00
Pauses-café et
déjeuners offerts
Financements




Ce séminaire dresse un panorama des menaces du Web. Il détaille les failles des navigateurs, des réseaux sociaux, les vulnérabilités sur SSL/TLS et certificats X509, ainsi que des applications Java EE, .NET et PHP. Il présente les solutions pour protéger et contrôler la sécurité des applications.

Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
  • Identifier les menaces de sécurité sur les applications Web
  • Connaître les protocoles de sécurité Web
  • Comprendre les typologies d'attaque
  • Sécuriser les applications Web

Public concerné
DSI, RSSI, responsables sécurité, développeurs, concepteurs, chefs de projets intégrant des contraintes de sécurité, responsables ou administrateurs réseau, informatique, système.

Prérequis
Connaissances de base en informatique et en réseaux.
Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisant  ce test.

Programme de la formation

Menaces, vulnérabilités des applications Web

  • Risques majeurs des applications Web selon IBM X-Force et OWASP.
  • Attaques de type Cross Site Scripting (XSS), injection et sur sessions.
  • Propagation de faille avec un Web Worm.
  • Attaques sur les configurations standard.

Protocoles de sécurité SSL, TLS

  • SSL v2/v3 et TLS, PKI, certificats X509, autorité de certification.
  • Impact de SSL sur la sécurité des firewalls UTM et IDS/IPS.
  • Failles et attaques sur SSL/TLS. Techniques de capture et d'analyse des flux SSL.
  • Attaque HTTPS stripping sur les liens sécurisés.
  • Attaques sur les certificats X509, protocole OCSP.
  • SSL et les performances des applications Web.

Attaques ciblées sur l'utilisateur et le navigateur

  • Attaques sur les navigateurs Web, Rootkit.
  • Sécurité des Smartphones pour le surf sur le Net.
  • Codes malveillants et réseaux sociaux.
  • Les techniques de Social Engineering.

Attaques ciblées sur l'authentification

  • Authentification via HTTP, SSL par certificat X509 client.
  • Mettre en œuvre une authentification forte, par logiciel.
  • Solution de Web SSO non intrusive (sans agent).
  • Principales attaques sur les authentifications.

Sécurité des Web Services

  • Protocoles, standards de sécurité XML Encryption, XML Signature, WS-Security/Reliability.
  • Attaques d'injection (XML injection...), brute force ou par rejeu.
  • Firewalls applicatifs pour les Web Services.
  • Principaux acteurs et produits sur le marché.

Sécuriser efficacement les applications Web

  • Durcissement, hardening : sécuriser le système et le serveur HTTP.
  • Virtualisation et sécurité des applications Web.
  • Environnements .NET, PHP et Java. Les 5 phases du SDL.
  • Techniques de fuzzing. Qualifier son application avec l'ASVS.
  • WAF : quelle efficacité, quelles performances ?

Contrôler la sécurité des applications Web

  • Pentest, audit de sécurité, scanners de vulnérabilités.
  • Organiser une veille technologique efficace.
  • Déclaration des incidents de sécurité.
Démonstration
Mise en œuvre d'un serveur Web avec certificat X509 EV : analyse des échanges protocolaires. Exploitation d'une faille de sécurité critique sur le frontal HTTP. Attaque de type HTTPS Stripping.


Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Parcours certifiants associés
Pour aller plus loin et renforcer votre employabilité, découvrez les parcours certifiants qui contiennent cette formation :

Solutions de financement
Pour trouver la meilleure solution de financement adaptée à votre situation : contactez votre conseiller formation.
Il vous aidera à choisir parmi les solutions suivantes :
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.

Financement par les actions collectives ou clé en main
Jusqu’à 100% de prise en charge des frais pédagogiques de la formation dans la cadre des actions collectives ou des tarifs négociés avec les actions « clé en main » mises en place par les OPCO. Cliquez sur l’OPCO pour découvrir les modalités financières associées

Avis clients
4,1 / 5
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
HÉRIC S.
16/11/23
5 / 5

Animateur très vivant avec un recul bienvenu sur son sujet.
CHRISTOPHE M.
16/11/23
4 / 5

Bonne vision de synthèse, animation dynamique et claire.
CHRISTOPHE T.
05/12/22
5 / 5

complete peut etre prévoir des exercices ..




Horaires
En présentiel, les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
En classe à distance, la formation démarre à partir de 9h.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 15h30 le dernier jour.

Dates et lieux
Sélectionnez votre lieu ou optez pour la classe à distance puis choisissez votre date.
Classe à distance