Securite des serveurs et des applications Web

Réf. : SECUWEB
Durée : 5 Jours
Tarif : 3600,00  HT

Objectifs

A l’issue de la formation, vous serez capable de :

  • Comprendre les vulnérabilités les plus fréquentes du web
  • Analyser les risques encourus
  • Dresser un diagnostic complet de sa sécurité
  • Appliquer les contre-mesures effectives
  • Maîtriser le processus de développement

Contenu de la formation

Programme de la Formation Sécurité des serveurs et des applications Web

La sécurité du web

  • Les motivations des attaquants
  • Analyse de risques

Architecture sécurisée

  • Le cloisonnement
  • Le bastion
  • Le filtrage
  • La détection
  • Le cloud et la conteneurisation

Les mécanismes du Web

  • Rappels sur HTTP
  • Les méthodes HTTP

La sécurité du navigateur

  • Same Origin Policy
  • Communication « cross-domain »
  • Les entêtes de sécurité

Reconnaissance et fuite d’informations

  • Cartographie et vérification des cibles
  • Le scan de ports et L’analyse de l’environnement
  • La cartographie du site et le  back office
  • Open Source Intelligence
  • Le scan de vulnérabilités

Les processus d’authentification

  • Les méthodes d’authentification HTTP
    • uni facteur,multi facteur
  • Délégation/fédération
  • Le SSO
  • Les attaques sur l’authentification

La gestion des sessions

  • Les jetons de session
  • Les cookies
  • Forge de requêtes inter-sites (CSRF)
  • Fixation de session
  • Forge de jetons de session
  • Le cloisonnement des sessions

Les injections

  • Les injections coté client
  • L’injection XSS
  • Les injections côté serveur
  • Les injections de commandes

La SSRF

  • L’injection XXE
  • L’injection SQL
  • Quelques injections moins fréquentes (XPath, LDAP)
  • Les injections via sérialisation/désérialisation

Les injections de fichiers

  • Le téléversement de fichiers
  • Les inclusions de fichiers locaux et distants

La sécurité des communications

  • HTTPS, SSL, TLS
  • Dissection d’une suite cryptographique
  • Les vulnérabilités ,les recommandations et les audits de contrôles
  • La PKI

La sécurité des données stockées

  • Le stockage sécurisé des données sensibles
  • La blockchain
  • Auditer la sécurité des données stockées

Les Webservices

  • Le fonctionnement des Webservices
  • La sécurité des Webservices

Les vulnérabilités plus complexes

  • Tour d’horizon
  • Attaques sur la mémoire (buffer overflow)
  • Heartbleed

La sécurité du serveur

  • Durcissement du socle
  • Durcissement de l’applicatif web

Sécurité et processus de développement

  • Secure SDLC
  • Notions d’analyse de risques projet
  • Développement sécurisé
  • Les tests des fonctions de sécurité
  • La sécurité du produit en production
  • La gestion des vulnérabilités
  • La gestion des patchs

Les autres mesures de sécurité

  • PRA/PCA
  • La gestion des acteurs tierces

Nota :

Les concepts essentiels développés dans la formation sont illustrés au travers de mises en pratique sur PC permettant d’acquérir des compétences concrètes applicables en entreprise.

 

Public

Personnes ayant un profil technique souhaitant acquérir les connaissances suffisantes pour sécuriser leurs développements Web  tel que : DevSecOps ,Programmeurs,Développeurs,Architectes,Chefs de projet,Consultants cybersécurité

Pré-requis

Aucun prérequis. Des notions d’utilisation d’une distribution Linux est un plus.

Méthodes pédagogiques

  • Cours magistral illustré par des exercices guidés pas à pas
  • Résolution de challenges de sécurité réaliste de type Capture The Flag (CTF)
Réf. : SECUWEB
Durée : 5 Jours
Tarif : 3600,00  HT
Partager cette formation
Partager sur facebook
Facebook
Partager sur twitter
Twitter
Partager sur linkedin
LinkedIn

Demande de devis

*Sous réserve de maintien de la session
Session ouverte à partir de 3 participants

Prochaines sessions

20/06/2022
02/09/2022
17/10/2022
05/12/2022

*Sous réserve de maintien de la session
Session ouverte à partir de 3 participants

Nous contacter

Nouvelles formations

Dernières actualités

Nous suivre