Catalogue >

Sécurité des applications et développements

FORMATION

SENSIBILISATION

CALENDRIER PARIS 2019

CALENDRIER TOULOUSE 2019

CATALOGUE

SÉCURITÉ DES APPLICATIONS WEB


TYPE

Présentiel

DURÉE

21H00

RÉFÉRENCE

SÉCU-WEB

Cette formation présente les vulnérabilités les plus fréquentes dans les applications Web et explicite les menaces et risques associés. Elle décrit les principes pour développer des applications Web sécurisées et les techniques de sécurisation spécifiques à mettre en œuvre.
Notions abordées

Jour 1 : principes et mécanismes
Le protocole HTTP
Architecture d’une application web
Principes de développement sécurisé
Authentification, Autorisation et contrôle d’accès
Gestion des sessions

Jour 2 : sécurisation des données et échanges
Validation des données
Injections au niveau des interpréteurs (SQL, LDAP, XML, XSS, CSRF)
Technologies AJAX
Sécurité des Web services
Le protocole SSL
Cryptographie

Jour 3 : gestion de la sécurité, configuration applicative
Gestion d’erreur et journalisation
Déploiement, outillage et chaîne d’intégration
Méthodes et processus de développement
Configuration des serveurs web
Sécurité des CMS
Sécurisation des bases de données en environnement
WEB

Objectifs
  • Connaître et comprendre les différentes vulnérabilités des applications Web, leurs impacts potentiels et les risques associés ;
  • Etre capable de définir et appliquer les meilleures techniques et pratiques de sécurisation des applications Web mais aussi de conseiller et vérifier leur bonne mise en œuvre.
Prérequis
Connaissance générale de la sécurité des systèmes d’information
Connaissance de base en systèmes, réseaux et Internet
Public cible
Auditeur
Développeur
Chef de projet
Analyste sécurité
Consultant qualité/méthode

Contactez nous

La plaquette

Voir la prochaine session sur Toulouse

Voir la prochaine session sur Paris

ACTUALITÉS

Le 05/12/2018

Les formations Phosforea ISO 27001 et 27005 désormais éligibles au CPF

En savoir plus >

PHOSFOREA© – une marque du groupe SCASSI – Formation, conseil et expertise en security & safety. Mentions légales