retour accueil c3 institute

Tél : 01 42 37 12 34

c3 institute : formation et conseil aux entreprises

Formations et conseil aux entreprises

 

C3 Institute vous propose un catalogue complet de formations sur tous les thèmes liés à l'entreprise, informatique, coaching, management, langue...

formations continues - standard et sur mesure, DIF, FONGECIF, formations en alternance...

Formations informatiques Sécurité

Sécurité Applicative



Participants

Architecte, RSSI, informaticiens, analystes et concepteurs impliqués dans la mise en place de solutions sécurisées


Pré-requis

Connaissance des principes programmation recommandée


Objectifs

  • Appréhender les concepts de la sécurité informatique des applications web afin de les mettre en œuvre sur les projets de développement
  • Les contrôler tout au long de la vie du projet
  • Développer une application web sécurisée
  • Tester une application web pour détecter les vulnérabilités
  • Mettre en place une démarche de recette de sécurité des applications web


Détails du contenu

La sécurité des applications Web et la sécurité informatique

  • Positionnement de la sécurité applicative dans le cadre global de la sécurité informatique

Introduction aux fondamentaux de la sécurité informatique

  • Biométrie, Windows versus Linux, firewall, proxy, tunelling, cryptographie, PKI, protocoles, etc.
  • Cadres normatifs
  • Bibliographie, références et veille technologique

Principales failles de sécurité présentes dans les applications

  • Cross Site Scripting
  • Injections SQL/XPath et leurs variantes
  • Cross Site Request Forgery
  • Information Leakage
  • HTTP Response Splitting
  • Content Spoofing
  • Insufficient privileges
  • Path Traversal / Null byte file poisoning
  • Les spécificités des Web services et du Web 2.0

Bonnes pratiques de développement (exemples en Java EE/PHP)

  • Architecture des applications web et vulnérabilités
  • Les méthodes de requêtes web
  • Filtrage des entrées utilisateurs
  • Gestion des cookies
  • Contrôle de la session
  • Gestion de l'encodage
  • Paramétrage des serveurs web et serveurs d'applications
  • La sécurisation des connexions

Outillage associé

  • Outils d'aide à la reproduction (open source) pour le développeur
  • Scanners de vulnérabilités pour les cellules de sécurité

Démarche sécurité pour les projets Web

  • Organisation d'une recette de sécurité applicative
  • Mise en place d'une démarche de sécurité applicative au sein des projets

Stage technique

Réf : ITM58
Prix : 1350 € H.T.
Durée : 2 jours
Imprimer
imprimer Faire suivre
faire suivre




C3 Institute
101, rue de la fontaine grelot | 92160 Antony
Téléphone: 01.42.37.12.34 | Fax : 01.46.68.57.45
Courriel :
c3 Institute : activateur de compétences