1. CERTYOU, 37 rue des Mathurins, 75008 PARIS - SAS au capital de 10 000 Euros
Tél : 01 42 93 52 72 - Fax : 01 70 72 02 72 - contact@certyou.com - www.certyou.com
RCS de Paris n° 804 509 461- TVA intracommunautaire FR03 804509461 - APE 8559A
Déclaration d’activité enregistrée sous le N° 11 75 52524 75 auprès du préfet de région d’Ile-de-France
Webmaster Expert : Sécurité des applications web
Formation Informatique / Technologies WEB / Webmaster Expert
OBJECTIFS
• Savoir identifier les instrusions et mettre en place une stratégie de sécurité dans vos applications web
PUBLIC
Webmasters
PRE-REQUIS
• Connaissance de base du web et des réseaux
PROGRAMME
Généralités
Rappel des notions de base : Couches OSI, TCP, HTTP, Codes de retour, persistance et pipelining
Unité de données de protocole (PDU) : GET, POST, OPTIONS, PUT, DELETE, HEAD, TRACE
Redirection, hôte virtuel, proxy cache et tunneling
Notion de cookies, les attributs, les options associées
Atelier pratique : Analyse réseau avec des outils spécifiques
Authentifications
Le chiffrage et le hashage ; algorithmes modernes
Authentifications HTTP (basic, digest)
Formulaires d'authentification
Systèmes de SSO (Single Sign On)
Sécurisation hors des pages Web
AJAX et RIA, et leurs authentifications
Résumé des Services Web
SSH, FTP, Mail...
Failles de sécurité
Sécurité hors attaque : les sinistres et accidents
Attaques sociales, exemples et effets
Failles hors développeurs (couches basses, MITM...) et SSL/TLS
Exploitations opportistes (virus, mots de passes communs entre sites...)
Authentifications défaillantes
Attaques par injections SQL, mails, LDAP, XPath, code arbitraire - exemple de filtrages en entrée
URL malicieuses : faire exécuter une URL (injections HTML, HTTP response splitting...)
URL malicieuses : conséquences - Cross Site Scripting, Cross Site request Forgery
Obfuscation et information leakage (code accessible, erreurs visibles...)
Distributed Denial Of Services, anonymous et racket
Atelier pratique : tests et tentatives ludiques
Pratiques de sécurité
Failles classiques : résumé général
Réplications diverses
Architecture d'une application web distribuée
Principe d'une méthode de sécurité applicative
Exemple de méthode
Atelier pratique : étude rapide selon une démarche standard
A retenir
Durée : 2 jours soit 14h.
Réf. WBM12
Dates des sessions
Paris
28/05/2015
17/09/2015
Aix en Provence
04/06/2015
24/09/2015
Bordeaux
18/06/2015
08/10/2015
Brussel
21/05/2015
10/09/2015
17/12/2015
Geneve
11/06/2015
01/10/2015
Lille
21/05/2015
10/09/2015
17/12/2015
Lyon
11/06/2015
01/10/2015
Montpellier
25/06/2015
15/10/2015
Nantes
18/06/2015
08/10/2015
Nice
04/06/2015
24/09/2015
Rennes
18/06/2015
08/10/2015
Strasbourg
28/05/2015
17/09/2015
Toulouse
2. CERTYOU, 37 rue des Mathurins, 75008 PARIS - SAS au capital de 10 000 Euros
Tél : 01 42 93 52 72 - Fax : 01 70 72 02 72 - contact@certyou.com - www.certyou.com
RCS de Paris n° 804 509 461- TVA intracommunautaire FR03 804509461 - APE 8559A
Déclaration d’activité enregistrée sous le N° 11 75 52524 75 auprès du préfet de région d’Ile-de-France
Webmaster Expert : Sécurité des applications web
Formation Informatique / Technologies WEB / Webmaster Expert
25/06/2015
15/10/2015
Cette
formation est
également
proposée en
formule
INTRA-ENTREPRISE.
Inclus dans cette formation
Coaching Après-COURS
Pendant 30 jours, votre formateur
sera disponible pour vous aider.
CERTyou s'engage dans la réalisation
de vos objectifs.
Votre garantie 100%
SATISFACTION
Notre engagement 100% satisfaction
vous garantit la plus grande qualité
de formation.