Commentaire sur Formation Webmaster Expert: Responsive Design + Microdata, Schema.org et Rich Snippets, + Sécurité des apps - Présentiel - Aix-en-Provence - Bouches-du-Rhône
-
Contenu
Formation Webmaster Expert : Responsive Web Design (RWD) + Microdata, Schema.org et Rich Snippets + Sécurité des applications Web.
- Durée: 5 jours
- Public: Webmasters, développeurs, intégrateurs confirmés
- Pré-requis: Bonnes connaissances en HTML et CSS
- Objectifs: Maîtriser la création de sites adaptatifs - Mettre en place une sémantique web efficace pour le référencement de vos pages web - Savoir identifier les instrusions et mettre en place une stratégie de sécurité dans vos applications web
- Référence: SIT847-F
Programme:
Construire un site web adaptatif.
- Responsive Web Design (RWD): définition, composantes
- Standards, le HTML5 et CSS3
- Détection de ressources avec Modernizr
- Contraintes ergonomiques et fonctionnelles
- Viewport: notion, meta, valeurs
- Unités relatives (%, em) vs. absolues (px)
- Ressources utiles: outils, galeries de sites mobiles
- Atelier: Structure d'un site HTML5/CSS3, support par les anciens navigateurs
Créer une grille d'affichage flexible.
- Tailles d'écran, résolution optimale
- Modes portrait et paysage
- Expression des tailles en pourcentage (%), em
- Tailles minimales, maximales
- Blocs, approche contenu/contenant
- Principe des box, layout avec CSS3
- Taille des fonts: fixer une base pour les tailles, conversions em
- Eviter les débordements
- Atelier: Multiples exemples de grilles flexibles
Utiliser des médias flexibles.
- Images flexibles: images de fond, adaptation HTML5
- Marges et espaces flexibles
- Vidéos adaptées
- Support des propriétés CSS par les anciens navigateurs
- Atelier: Eviter le débordements d'images/vidéos
Ecrire des CSS3 Media Queries.
- Adaptation de l'affichage en fonction de la résolution
- Types de médias
- Choix des règles conditionnelles: orientation, device-width
- Medias queries internes, externes
- Gestion des menus et sliders
- Polyfills pour le support des anciens navigateurs
- Atelier: Adaptation de l'affichage en fonction de la résolution
Frameworks RWD.
- Panorama des frameworks existants
- Bootstrap
- 960 grid
- Optimisation des ressources graphiques
- Atelier: Construction d'un site adaptatif avec Bootstrap
Comprendre la sémantique web.
- Valorisation du contenu d'une page web pour améliorer le référencement
- Hypertexte sémantique et sémantique embarquée dans les pages HTML
- Nouvelles balises sémantiques HTML5
- Formats de balisage: Microdata, Microformats, RDFa
- Rich Snippets: présentation, outils de test
- Compatibilité des Rich Snippets avec les types de contenu: Avis, Personnes, Produits, Événements,...
Baliser des données à l'aide de Microformats.
- Entités
- Microformats simples: rel-license, rel-nofollow, rel-tag, rel-bookmark, XFN
- Microformats composés: hCard, hCalendar, hAtom, hReview, hResume
- Outils de génération de microformats: hCard Creator, hReview Creator,...
Intégrer des Microdata et utilisation de schémas.
- Microdata: spécifications HTML 5
- Nouveaux attributs: itemscope, itemtype, itemprop, itemref, itemid
- Microdata API support
- Schema.org: présentation, documentation
- Hiérachie des types
- Mise en place, bonnes pratiques
Généralités sur la Sécurité des applications Web.
- Rappel des notions de base: Couches OSI, TCP, HTTP, Codes de retour, persistance et pipelining
- Unité de données de protocole (PDU): GET, POST, OPTIONS, PUT, DELETE, HEAD, TRACE
- Redirection, hôte virtuel, proxy cache et tunneling
- Notion de cookies, les attributs, les options associées
- Atelier pratique: Analyse réseau avec des outils spécifiques
Authentifications.
- Le chiffrage et le hashage; algorithmes modernes
- Authentifications HTTP (basic, digest)
- Formulaires d'authentification
- Systèmes de SSO (Single Sign On)
Sécurisation hors des pages Web.
- AJAX et RIA, et leurs authentifications
- Résumé des Services Web
- SSH, FTP, Mail...
Failles de sécurité.
- Sécurité hors attaque: les sinistres et accidents
- Attaques sociales, exemples et effets
- Failles hors développeurs (couches basses, MITM...) et SSL/TLS
- Exploitations opportistes (virus, mots de passes communs entre sites...)
- Authentifications défaillantes
- Attaques par injections SQL, mails, LDAP, XPath, code arbitraire - exemple de filtrages en entrée
- URL malicieuses: faire exécuter une URL (injections HTML, HTTP response splitting...)
- URL malicieuses: conséquences - Cross Site Scripting, Cross Site request Forgery
- Obfuscation et information leakage (code accessible, erreurs visibles...)
- Distributed Denial Of Services, anonymous et racket
- Atelier pratique: tests et tentatives ludiques
Pratiques de sécurité.
- Failles classiques: résumé général
- Réplications diverses
- Architecture d'une application web distribuée
- Principe d'une méthode de sécurité applicative
- Exemple de méthode
- Atelier pratique: étude rapide selon une démarche standard
Tarifs:
A distance ou présentiel: 2236 euros
