Securite des applications Web
EXPERTISME - Groupe Select
Salarié en poste
Demandeur d'emploi
Entreprise
Étudiant
En présentiel
Nous contacter
6240 €
Localité
En présentiel
Découvrez les localités disponibles pour suivre cette formation en présentiel.
Objectifs
Identification les mécanismes d'une attaque
Mesure du niveau de sécurité d'une application Web
Mise en place de mécanismes de protection
Réalisation de veille de vulnérabilités
Mesure du niveau de sécurité d'une application Web
Mise en place de mécanismes de protection
Réalisation de veille de vulnérabilités
Programme
1. Introduction
Types d'attaquants
Phases d'une attaque
Impacts
Veille et gestion de vulnérabilités
2. Protocole HTTP
Requêtes et réponses
Codes
PDU
HTTPS
3. Referentiel OWASP
Top 10
ASVS
WSTG
4. Principales vulnerabilités
Les types d'injection
Les failles XSS
Les failles du contrôle d'accès
Les failles liées au mécanisme d'authentification
5. Contre-mesures
Sécurisation de BDD
Sécurisation de l'authentification
Management de session
Application de chiffrement
Validation des entrées utilisateur
Bonnes pratiques de conception et découverte du SDLC
Les en-têtes de sécurité
Application de correctifs et mises à jour
Analyse de code source statique
Types d'attaquants
Phases d'une attaque
Impacts
Veille et gestion de vulnérabilités
2. Protocole HTTP
Requêtes et réponses
Codes
PDU
HTTPS
3. Referentiel OWASP
Top 10
ASVS
WSTG
4. Principales vulnerabilités
Les types d'injection
Les failles XSS
Les failles du contrôle d'accès
Les failles liées au mécanisme d'authentification
5. Contre-mesures
Sécurisation de BDD
Sécurisation de l'authentification
Management de session
Application de chiffrement
Validation des entrées utilisateur
Bonnes pratiques de conception et découverte du SDLC
Les en-têtes de sécurité
Application de correctifs et mises à jour
Analyse de code source statique
Envie d’en savoir plus sur cette formation ?
Documentez-vous sur la formation
Ces formations peuvent vous intéresser
Administrateur Systèmes, Réseaux et Cloud
TOULOUSE, BORDEAUX…
À distance / En alternance / En entreprise
Salarié en poste / Demandeur d'emploi / Entreprise
Finançable CPF
Avis du centre
Consultant cybersécurité : ISO 27001 Lead Implementer - Sécurité des Systèmes d'Information
MONTPELLIER, RENNES…
À distance / En centre
Salarié en poste / Demandeur d'emploi / Entreprise
Finançable CPF
1800 €
Avis du centre
Les Fondamentaux de la cybersécurité - Formation pour les débutants
LA DÉFENSE
À distance / En entreprise
Tout public
Finançable CPF
1800 €
Avis du centre
Formation individuelle certifiante en compétences digitales
GILLY-SUR-ISÈRE
En centre / En entreprise
Salarié en poste / Demandeur d'emploi / Entreprise
Finançable CPF
4980 €
Mastère Spécialisé en Ingéniérie de la cybersécurité
VILLENEUVE-D'ASCQ
En centre
Tout public
Non finançable CPF
9000 €
Intelligence artificielle et stratégie marketing - utiliser l’IA pour optimiser ses actions marketing
LYON, MONTPELLIER…
À distance / En alternance / En centre / En entreprise
Salarié en poste / Demandeur d'emploi / Entreprise
Non finançable CPF
1000 €
Avis du centre