Sécurité des applications Web



Référence de la formation

KSE002

Niveau

  • Débutant
  • Intermédiaire

Nombre de jours

24 heures (4 heures/jour)

Prix

2.049,00 € HT

Lieu de la formation

V: v-learning, classe virtuelle



Pre-requis

Étant donné que les applications Web sont basées sur HTTP, HTML et
JavaScript, il est recommandé :
• Une compréhension générale de HTTP, du concept de requêteréponse, des en-têtes HTTP, des cookies HTTP..
• Comprendre le HTML.
• Comprendre le JavaScript.
Les termes pertinents sont présentés dans ce cours, mais une
connaissance préalable aidera le participant.
De plus, une connaissance préalable de l'architecture des applications
Web et de l'infrastructure Web sera utile.

Un niveau d'anglais business moyen est requise car la formation sera
dispensée en anglais

Public

Les développeurs d'applications et tous ceux qui cherchent à mieux comprendre comment créer des applications sécurisées.

Objectifs de la formation

Lors de la gestion de la sécurité, l'accent a été mis principalement sur
la sécurisation de l'infrastructure réseau et du système d'exploitation
du serveur. Cependant, au cours des dernières années, l'attention
s'est déplacée vers la couche application. En effet, la sécurité des
infrastructures (réseau et OS) s'est considérablement améliorée
tandis que les applications sont restées vulnérables. La couche
application est devenue la principale cible des attaques. Cela est
particulièrement vrai pour les applications Web qui sont plus
vulnérables.

Le cours explique comment ses aspects tels que l'authentification, la
confidentialité et l'intégrité des données s'appliquent aux applications
Web. De plus, les participants apprendront en profondeur quelles sont
les vulnérabilités des applications Web, quelles en sont les causes,
comment les empêcher lors de la conception / codage et tester les
perspectives d’attaques et quelles contre-mesures sont nécessaires
pour empêcher l'exploitation de ces vulnérabilités.

Contenu du cours

Table 1: KSE002 - Course Contents
Chapter Description
Introduction • The unique security aspects and challenges of web  applications
• Application layer logical vulnerabilities
• Application layer DoS and DDoS
Confidentiality and data integrity • Encryption and hashing
• SSL
HTTP Authentication and session management attacks and mitigation • HTTP basic and digest authentication
• Certificate based authentication
• Application layer authentication
• Web session management mechanisms
• Session hijacking
• Cookie poisoning
Non-validated input and related attacks • Direct object reference vulnerability and mitigation
• Input validation methodology
• Evasion techniques
Injection attacks and mitigation • SQL injection attack description and examples
• SQL injection evasion techniques
• Command (OS) injection
• LDAP Injection
• Buffer overflow
Cross site scripting attacks and mitigation • Reflected XSS
• Stored XSS
• DOM based XSS
• XSS evasion techniques
• XSS mitigation countermeasures
Cross site request forgery and mitigation • CSRF (XSRF) attack description
• ISRF attack description
• CSRF/ISRF mitigation countermeasures
Regulations and web application security • OpenID
• OAuth
• SAML
• XCAML
• Web application single sign on (SSO) and OpenID
Security of AJAX based web applications • Security of AJAX based web applications
The End • Summary
• Q&A
• Course’s Evaluation

Dates


05 Oct 2020 au 07 Oct 2020


NOTE :
ATTENTION CETTE FORMATION EST SUR MESURE
CE COURS EST REALISABLE TOUTE L'ANNEE AVEC UN MINIMUM DE 5 PARTICIPANTS


Des questions ?

+33 (0) 950 20 91 64


Inscription ou Demande de devis