Formation Webmaster Expert: Sécurité des applications web

Centre:

Dawan
Méthode:

Présentiel
Lieu:

Aix-en-Provence, Bordeaux, Lille - voir plus
type:

Formations

Contactez sans engagement Dawan

Prénom

E-Mail

Téléphone

Région

Ville

Pour envoyer, vous devez accepter la politique de confidentialité

Commentaire sur Formation Webmaster Expert: Sécurité des applications web - Présentiel - Aix-en-Provence - Bouches-du-Rhône

Contenu
Formation Webmaster Expert: Sécurité des applications web.
- Durée : 2 jours
- Public : Webmasters
- Pré-requis : Connaissance de base du web et des réseaux
- Objectifs : Savoir identifier les instrusions et mettre en place une stratégie de sécurité dans vos applications web
- Référence : SIT519-F
Programme:
Généralités.
- Rappel des notions de base : Couches OSI, TCP, HTTP, Codes de retour, persistance et pipelining
- Unité de données de protocole (PDU) : GET, POST, OPTIONS, PUT, DELETE, HEAD, TRACE
- Redirection, hôte virtuel, proxy cache et tunneling
- Notion de cookies, les attributs, les options associées
- Atelier pratique : Analyse réseau avec des outils spécifiques.
Authentifications.
- Le chiffrage et le hashage ; algorithmes modernes
- Authentifications HTTP (basic, digest)
- Formulaires d'authentification
- Systèmes de SSO (Single Sign On)
Sécurisation hors des pages Web.
- AJAX et RIA, et leurs authentifications
- Résumé des Services Web
- SSH, FTP, Mail...
Failles de sécurité.
- Sécurité hors attaque : les sinistres et accidents
- Attaques sociales, exemples et effets
- Failles hors développeurs (couches basses, MITM...) et SSL/TLS
- Exploitations opportistes (virus, mots de passes communs entre sites...)
- Authentifications défaillantes
- Attaques par injections SQL, mails, LDAP, XPath, code arbitraire - exemple de filtrages en entrée
- URL malicieuses : faire exécuter une URL (injections HTML, HTTP response splitting...)
- URL malicieuses : conséquences - Cross Site Scripting, Cross Site request Forgery
- Obfuscation et information leakage (code accessible, erreurs visibles...)
- Distributed Denial Of Services, anonymous et racket
- Atelier pratique : tests et tentatives ludiques
Pratiques de sécurité.
- Failles classiques : résumé général
- Réplications diverses
- Architecture d'une application web distribuée
- Principe d'une méthode de sécurité applicative
- Exemple de méthode
- Atelier pratique : étude rapide selon une démarche standard
Tarifs:

A distance ou présentiel: 1196 euros

Autre formation en rapport avec design web

Internet et les NTIC - un nouvel outil de communication

Centre: GALIAD Formation
Demande d'information
Master SCIENCES ET TECHNOLOGIE INFORMATIQUE Combinatoire, parallélisme et ingénierie des connaissances

Centre: Université de Picardie Jules Verne
Demande d'information
Master SCIENCES ET TECHNOLOGIE INFORMATIQUE Ingénierie des systèmes, réseaux et applications distribuées

Centre: Université de Picardie Jules Verne
Demande d'information
Master SCIENCES ET TECHNOLOGIE Méthodes Informatiques Appliquées à la Gestion des Entreprises (MIAGE) Organisation des systèmes d'information de l'entreprise

Centre: Université de Picardie Jules Verne
Demande d'information
Formation Microsoft Certified System Engineer

Centre: EGILIA Learning
Demande d'information
Formation Microsoft Certified System Administrator

Centre: EGILIA Learning
Demande d'information
Formation BAPAAT

Centre: Prepa-Sports
Demande d'information