LogoLogo

Réservez les formations disponibles partout en France !

location-dot
location-dot
location-dot
À partir de
location-dot
image OF
  5. Sécurité web : identifier et corriger les vulnérabilités de vos applications en ligne

Sécurité web : identifier et corriger les vulnérabilités de vos applications en ligne

Qualiopi
En centre
Non éligible CPF
Objectifs
Programme
  • Comprendre les principaux risques de sécurité web
  • Maîtriser les principes de sécurité web
  • Connaître les outils et les techniques d'attaque
  • Savoir mettre en œuvre l'authentification et l'autorisation sécurisées
  • Sensibiliser à la sécurité des sessions et des cookies
  • Comprendre les protocoles de sécurité web
  • Savoir détecter et répondre aux attaques
  • Mettre en place des politiques de sécurité et des audits réguliers

1. INTRODUCTION A LA SECURITE WEB

  • Comprendre les principaux risques de sécurité web
  • Présentation des attaques courantes contre les applications web.
  • Importance de la sécurité web dans le paysage actuel de la cybercriminalité.

2. ARCHITECTURE ET CONCEPTION SECURISEE

  • Principes de base de l'architecture sécurisée des applications web.
  • Bonnes pratiques de conception pour minimiser les risques de sécurité.
  • Méthodologies de développement sécurisé et intégration de la sécurité dès la conception.

3. GESTION DES IDENTITES ET DES ACCES

  • Authentification et autorisation dans les applications web.
  • Gestion des sessions et des cookies.
  • Protection contre les attaques d'usurpation de session et de contrefaçon de requêtes intersites

4. GESTION DES ENTREES ET DES SORTIES

  • Validation des entrées utilisateur pour prévenir les attaques d'injection.
  • Échappement des sorties pour éviter les attaques de cross-site scripting (XSS).
  • Sécurisation des téléchargements de fichiers et des formulaires de saisie.

5. SECURITE DES RESEAUX ET DES PROTOCOLES

  • Configuration sécurisée des serveurs web et des pare-feu.
  • Utilisation de HTTPS et de SSL/TLS pour sécuriser les communications.
  • Protection contre les attaques de déni de service distribué (DDoS).

6. GETION DES BASES DE DONNEES ET SECURITEE DES DONNEES

  • Sécurisation des requêtes SQL pour prévenir les attaques par injection SQL.

7. DETECTION ET REPONSE AUX INCIDENTS DE SECURITE

  • Surveillance des activités suspectes et détection des intrusions.

Public visé
La formation sur la sécurité web s'adresse à un large éventail de professionnels, notamment : Développeurs web, auditeurs de sécurité, administrateurs système et réseau, cette formation s'adresse à toute personne impliquée dans la conception, le développement, le déploiement, l'administration, l'audit ou la gestion de la sécurité des applications web. Elle est conçue pour fournir aux participants les connaissances et les compétences nécessaires pour protéger les applications web contre les menaces de sécurité et garantir la confidentialité, l'intégrité et la disponibilité des données.
Prérequis
Connaissances de base en informatique, compétences en développement web, notions de base sur les technologies web, compréhension des langages de programmation. Il est important de noter que même si ces prérequis sont recommandés, une formation sur la sécurité web peut être adaptée pour accueillir des participants de différents niveaux de compétence. Les participants peuvent être amenés à acquérir des compétences supplémentaires tout au long de la formation, en fonction de leurs besoins spécifiques et de leur niveau de familiarité avec les concepts abordés. Être muni d’un ordinateur relié à Internet, possédant une caméra, un micro et un haut-parleur.
Méthodes pédagogiques

L’approche pédagogique a été construite sur l’interactivité et la personnalisation : Présentation illustrée et animée par le Formateur Expert, partage d’expériences, études de cas, mise en situation réelle.
Tous les supports sont fournis par support papier, mail ou clé USB à chaque stagiaire.

Méthodologie pédagogique employée :
Chaque formation en présentiel ou en distanciel est animée par un Formateur Expert Métier sélectionné selon ses compétences et expériences professionnelles. Apport d’expertise du Formateur, quiz en début et fin de formation, cas pratiques, échanges d’expérience. Accès en ligne au support de formation.

Modalités d'évaluation

Méthodes utilisées et évaluation :
Evaluation et positionnement lors de la définition du projet pédagogique avec le(s) stagiaire(s). Un QCM est donné aux stagiaires le dernier jour de la formation pour valider leurs apprentissages. Une correction collective est effectuée par le Formateur. Une évaluation de fin de stage en direct est organisée entre le Formateur et le(s) stagiaire(s) pour recueillir et prendre en compte leurs appréciations. Une attestation de fin de stage est remise aux stagiaires.

Autres formation Sécurité web : identifier et corriger les vulnérabilités de vos applications en ligne

Formation Cyber Sécurité à distanceFormation Cyber Sécurité à ParisFormation Cyber Sécurité à BordeauxCentres de formation Cyber SécuritéFormation Cyber Sécurité à LyonFormation Cyber Sécurité à LilleFormation Cyber Sécurité à RennesFormation Cyber Sécurité à MarseilleFormation Cyber Sécurité à ChalezeuleFormation Cyber Sécurité à Saint-PriestFormation Cyber Sécurité à Nice

Voir plus

Sessions à la demande
Voir les formations de la même catégorie
Autres formations disponibles :
formation
TEAMS-CAD
Sécurité physique et logique des composants
Prochaines sessions disponibles :
16 mars
08 juin
19 oct.
Qualiopi
En visio
Non éligible CPF
formation
Nantes (44300)
Cybersécurité en entreprise
Prochaines sessions disponibles :
16 mars
20 mars
14 avr.
Qualiopi
En centre
Non éligible CPF
Entreprise seulement
formation
TEAMS-CAD
Parcours Analyste SOC (Security Operation Center)
Prochaines sessions disponibles :
16 mars
15 juin
19 oct.
Qualiopi
En visio
Non éligible CPF
formation
TEAMS-CAD
OSINT - Investigation en source ouverte - Niveau 1
Prochaines sessions disponibles :
18 mars
10 juin
07 sept.
Qualiopi
En visio
Non éligible CPF
formation
Visio
Informations sur les dangers d'internet et sur les précautions nécessaires, les solutions
Prochaines sessions disponibles :
21 mars
31 mars
15 avr.
En visio
Initial
Non éligible CPF
logo ouformer

oùFormer

Nos secteurs de formationÀ proposPages guidePlan du site
Gérer mes cookies
Contact

Infos

Trouver le bon CACESComprendre l'habilitation éléctriqueMentions légalesConditions d'utilisation

Les OF

Les organismes de formationEspace OF
Réalisation :Definima
Utilisation des cookies

Nous utilisons des cookies pour vous fournir l'ensemble de nos services, notamment la recherche et les alertes. En acceptant, vous consentez à notre utilisation de ces cookies.

Choisir mes préférences

Tout refuser
Tout accepter
Politique de cookiesDéclaration de confidentialité