Securite des serveurs et des applications Web

Réf. : DN-33308
Durée : 5 Jours
Tarif : 3800,00  HT

Objectifs

A l’issue de la formation, vous serez capable de :

  • Comprendre les vulnérabilités les plus fréquentes du web
  • Analyser les risques encourus
  • Dresser un diagnostic complet de sa sécurité
  • Appliquer les contre-mesures effectives
  • Maîtriser le processus de développement

Contenu de la formation

Programme de la Formation Sécurité des serveurs et des applications Web

La sécurité du web

  • Les motivations des attaquants
  • Analyse de risques

Architecture sécurisée

  • Le cloisonnement
  • Le bastion
  • Le filtrage
  • La détection
  • Le cloud et la conteneurisation

Les mécanismes du Web

  • Rappels sur HTTP
  • Les méthodes HTTP

La sécurité du navigateur

  • Same Origin Policy
  • Communication “cross-domain”
  • Les entêtes de sécurité

Reconnaissance et fuite d’informations

  • Cartographie et vérification des cibles
  • Le scan de ports et L’analyse de l’environnement
  • La cartographie du site et le  back office
  • Open Source Intelligence
  • Le scan de vulnérabilités

Les processus d’authentification

  • Les méthodes d’authentification HTTP
    • uni facteur,multi facteur
  • Délégation/fédération
  • Le SSO
  • Les attaques sur l’authentification

La gestion des sessions

  • Les jetons de session
  • Les cookies
  • Forge de requêtes inter-sites (CSRF)
  • Fixation de session
  • Forge de jetons de session
  • Le cloisonnement des sessions

Les injections

  • Les injections coté client
  • L’injection XSS
  • Les injections côté serveur
  • Les injections de commandes

La SSRF

  • L’injection XXE
  • L’injection SQL
  • Quelques injections moins fréquentes (XPath, LDAP)
  • Les injections via sérialisation/désérialisation

Les injections de fichiers

  • Le téléversement de fichiers
  • Les inclusions de fichiers locaux et distants

La sécurité des communications

  • HTTPS, SSL, TLS
  • Dissection d’une suite cryptographique
  • Les vulnérabilités ,les recommandations et les audits de contrôles
  • La PKI

La sécurité des données stockées

  • Le stockage sécurisé des données sensibles
  • La blockchain
  • Auditer la sécurité des données stockées

Les Webservices

  • Le fonctionnement des Webservices
  • La sécurité des Webservices

Les vulnérabilités plus complexes

  • Tour d’horizon
  • Attaques sur la mémoire (buffer overflow)
  • Heartbleed

La sécurité du serveur

  • Durcissement du socle
  • Durcissement de l’applicatif web

Sécurité et processus de développement

  • Secure SDLC
  • Notions d’analyse de risques projet
  • Développement sécurisé
  • Les tests des fonctions de sécurité
  • La sécurité du produit en production
  • La gestion des vulnérabilités
  • La gestion des patchs

Les autres mesures de sécurité

  • PRA/PCA
  • La gestion des acteurs tierces

Nota :

Les concepts essentiels développés dans la formation sont illustrés au travers de mises en pratique sur PC permettant d’acquérir des compétences concrètes applicables en entreprise.

 

Public

Personnes ayant un profil technique souhaitant acquérir les connaissances suffisantes pour sécuriser leurs développements Web  tel que : DevSecOps ,Programmeurs,Développeurs,Architectes,Chefs de projet,Consultants cybersécurité

Pré-requis

Aucun prérequis. Des notions d’utilisation d’une distribution Linux est un plus.

Méthodes pédagogiques

  • Cours magistral illustré par des exercices guidés pas à pas
  • Résolution de challenges de sécurité réaliste de type Capture The Flag (CTF)
Réf. : DN-33308
Durée : 5 Jours
Tarif : 3800,00  HT
Partager cette formation
Facebook
Twitter
LinkedIn

Demande de devis

*Sous réserve de maintien de la session
Session ouverte à partir de 3 participants
Format Paris - Lille
Durée 5 Jours
Prix 3800 € HT
Demande de devis
Format Dans vos locaux ou à distance
Durée 5 Jours
Prix Nous contacter
Demande de devis

Vous souhaitez une formation sur-mesure ou vous disposez d’un cahier des charges ?

Nous contacter

Prochaines sessions

27/05/2024
23/09/2024
07/11/2024
18/12/2024

*Sous réserve de maintien de la session
Sessions inter entreprises ouvertes à partir de 3 participants
Intra : base tarifaire pour un groupe de 3 personnes

Nouvelles formations

Dernières actualités

Nous contacter

Nous suivre