img

Sécurité des développements Web niveau1

Aujourd'hui quasiment tout est connecté et contrôlé via une application web, mobile ou non. Le développement web nécessite une maîtrise des techniques, des méthodologies et des moyens de sécurisation. Cette certification valide un socle de compétences et savoir pour aborder efficacement le développement sécurisé.

Bookmark 1 Intervenant 6 Inscrits

Objectifs pédagogiques

  • À l’issue de la formation, le participant sera en mesure de :
  • Identifier les vulnérabilités les plus courantes des applications Web
  • Comprendre le déroulement d’une attaque
  • Tester la sécurité de ses applications Web
  • Configurer un serveur Web pour chiffrer le trafic avec HTTPS
  • Mettre en place des mesures de sécurisation simples pour les applications Web

Public concerné

Administrateurs réseaux, systèmes, Webmaster, auditeurs sécurité, chefs de projet développement sécurité.

Prérequis

  • Connaissances de base en systèmes, réseaux et Internet. Maitriser les fondamentaux de la programmation, connaitre un langage de programmation.

Programme de la formation

Introduction

  • Présentation des normes et efforts de standardisation.
  • Importance de la sécurité du développement.
  • RGPD et sécurité du développement.
  • Security by design.
  • Security by default.
  • Les acteurs.

Travaux pratiques

Quiz.

Méthodologies

  • Principes SecDevOps.
  • Architectures associées.
  • DREAD et STRIDE.
  • SSDLC.
  • BSSIM.
  • OWASP.
  • Analyse de risques.

Travaux pratiques

Réalisation d’une analyse de risques.

Compréhension des vulnérabilités et exploitations associées

  • Typologie des menaces, le top 10 OWASP.
  • Failles applicatives.
  • Attaques côté client.
  • Gestion de session et authentification.
  • Failles de configuration.
  • Attaques de type DDOS.
  • Attaque Buffer-Overflow, XXE.

Travaux pratiques

Etude du top 10 OWASP.

Sécuriser son architecture

  • Firewalls n-tier.
  • Filtres de requêtes HTTP.
  • Rappels algorithmique.
  • Autorités de certification.
  • Chiffrement de données.
  • Protocoles.

Travaux pratiques

Sécurisation d’un serveur, certificat, waf, authentification.

Sécuriser son code

  • Protections basiques.
  • Usurpation d'identité.
  • Se protéger des attaques client.
  • Se protéger contre CSRF.
  • Sécurité d'accès au SGBD.
  • Protections contre les attaques de force brute.
  • Liste de contrôle d'accès.
  • Cheat cheat.

Travaux pratiques

Protection d’un code vulnérable.

Audits et tests de sécurité

  • Les types d’audits.
  • Tester la robustesse.
  • Apprendre à connaitre son architecture.
  • Organiser une veille technologique.
  • Tests statiques vs tests dynamiques.

Travaux pratiques

Exercice d'audit, étude de rapports d’audit.

Vue sur la sécurité des applications mobiles

  • Composants et contexte.
  • Taxonomie des risques.
  • Les principales menaces et attaques.

Principes de sécurisation.

Travaux pratiques

Attaque sur une application Android.

Aujourd'hui quasiment tout est connecté et contrôlé via une application web, mobile ou non. Le développement web nécessite une maîtrise des techniques, des méthodologies et des moyens de sécurisation. Cette certification valide un socle de compétences et savoir pour aborder efficacement le développement sécurisé.

Nous couvrirons les cours suivants:

-.-

Sur 5.0

5stars
(90%)
4stars
(65%)
3stars
(49%)
2stars
(25%)
1stars
(15%)

Formations Recommandées

Mot Clés

Recherche

Nos Formateurs

Newsletter

Abonnez-vous pour plus informations.