Sécurité des applications Web

  • Paris 8e

Objectifs

Identification les mécanismes d'une attaque
Mesure du niveau de sécurité d'une application Web
Mise en place de mécanismes de protection
Réalisation de veille de vulnérabilités

Description

1. Introduction
Types d'attaquants
Phases d'une attaque
Impacts
Veille et gestion de vulnérabilités

2. Protocole HTTP
Requêtes et réponses
Codes
PDU
HTTPS

3. Referentiel OWASP
Top 10
ASVS
WSTG

4. Principales vulnerabilités
Les types d'injection
Les failles XSS
Les failles du contrôle d'accès
Les failles liées au mécanisme d'authentification

5. Contre-mesures
Sécurisation de BDD
Sécurisation de l'authentification
Management de session
Application de chiffrement
Validation des entrées utilisateur
Bonnes pratiques de conception et découverte du SDLC
Les en-têtes de sécurité
Application de correctifs et mises à jour
Analyse de code source statique

Conditions d'accès

Connaissance de base en systeme, reseaux, programmation et securite du SI

EXPERTISME - Groupe Select

  • 0142663642
  • agence@expertisme.com

Centre de formation

52 Rue du Faubourg Saint-Honore, 75008 Paris 8e

Lieu de formation

52 Rue du Faubourg Saint-Honore, 75008 Paris 8e
Contacter Ouvre dans un nouvel onglet