Nous utilisons des cookies pour vous fournir l'ensemble de nos services, notamment la recherche et les alertes. En acceptant, vous consentez à notre utilisation de ces cookies.
Choisir mes préférences
Cybersécurité : la sécurité des applications web
Objectifs
Programme
Listing des objectifs pour chaque formation
- Identification les mécanismes d’une attaque
- Mesure du niveau de sécurité d’une application Web
- Mise en place de mécanismes de protection
- Réalisation de veille de vulnérabilités
1. INTRODUCTION
- Types d’attaquants
- Phases d’une attaque
- Impacts
- Veille et gestion de vulnérabilités
2. PROTOCOLE HTTP
- Requêtes et réponses
- Codes
- PDU
- HTTPS
3. REFERENTIEL OWASP
- TOP 10
- ASVS
- WSTG
4. PRINCIPALES VULNERABILITÉS
- Les types d’injection
- Les failles XSS
- Les failles du contrôle d’accès
- Les failles liées au mécanisme d’authentification
5. CONTRE-MESURES
- Sécurisation de BDD
- Sécurisation de l’authentification
- Management de session
- Application de chiffrement
- Validation des entrées utilisateur
- Bonnes pratiques de conception et découverte du SDLC
- Les en-têtes de sécurité
- Application de correctifs et mises à jour
- Analyse de code source statique
Public visé
Cette formation s’adresse aux Développeur Web, chef de projet Web, Administrateurs Web.
Prérequis
Connaissance de base en système, réseaux, programmation et sécurité du SI
VMware player d’installé pour les travaux pratiques
Être muni d’un ordinateur relié à Internet, possédant une caméra, un micro et un haut parleur.
Méthodes pédagogiques
L’approche pédagogique a été construite sur l’interactivité et la personnalisation : Présentation illustrée et animée par le Formateur Expert, partage d’expériences, études de cas, mise en situation réelle.
Tous les supports sont fournis par support papier, mail ou clé USB à chaque stagiaire.
Méthodologie pédagogique employée :
Chaque formation en présentiel ou en distanciel est animée par un Formateur Expert Métier sélectionné selon ses compétences et expériences professionnelles. Apport d’expertise du Formateur, quiz en début et fin de formation, cas pratiques, échanges d’expérience. Accès en ligne au support de formation.
Modalités d'évaluation
Méthodes utilisées et évaluation :
Evaluation et positionnement lors de la définition du projet pédagogique avec le(s) stagiaire(s). Un QCM est donné aux stagiaires le dernier jour de la formation pour valider leurs apprentissages. Une correction collective est effectuée par le Formateur. Une évaluation de fin de stage en direct est organisée entre le Formateur et le(s) stagiaire(s) pour recueillir et prendre en compte leurs appréciations. Une attestation de fin de stage est remise aux stagiaires.
Autres formation Cybersécurité : la sécurité des applications web
Formation Cyber Sécurité à distanceFormation Cyber Sécurité à ParisFormation Cyber Sécurité à BordeauxCentres de formation Cyber SécuritéFormation Cyber Sécurité à LyonFormation Cyber Sécurité à LilleFormation Cyber Sécurité à RennesFormation Cyber Sécurité à MarseilleFormation Cyber Sécurité à ChalezeuleFormation Cyber Sécurité à Saint-PriestFormation Cyber Sécurité à NiceFormation Cyber Sécurité à BesançonFormation Cyber Sécurité à MeauxFormation Cyber Sécurité en Île-de-FranceFormation Cyber Sécurité à VétrigneFormation Cyber Sécurité à Bussy-Saint-GeorgesFormation Cyber Sécurité à CompiègneFormation Cyber Sécurité à BeauvaisFormation Cyber Sécurité à CravancheFormation Cyber Sécurité à BelfortFormation Cyber Sécurité à IstresFormation Cyber Sécurité à DijonFormation Cyber Sécurité à GrenobleFormation Cyber Sécurité à Aix-en-ProvenceFormation Cyber Sécurité à ÉchirollesFormation Cyber Sécurité à Saint-Mitre-les-RempartsFormation Cyber Sécurité à VénissieuxFormation Cyber Sécurité à MérignacFormation Cyber Sécurité à ArcachonFormation Cyber Sécurité à MarcheprimeFormation OSINTFormation Cyber Sécurité à NantesFormation Cyber Sécurité à StrasbourgFormation Cyber Sécurité à Toulouse
Voir plus
Sessions à la demande
Voir les formations de la même catégorieAutres formations disponibles :