Securite des applications Web
EXPERTISME - Groupe Select
Non finançable CPF
Tout public
Présentiel
Public admis
Salarié en poste
Demandeur d'emploi
Entreprise
Etudiant
Prix
6240 €
Durée
Nous contacter
Localité
En présentiel
Découvrez les localités disponibles pour suivre cette formation en présentiel.
Objectifs
Identification les mécanismes d'une attaque
Mesure du niveau de sécurité d'une application Web
Mise en place de mécanismes de protection
Réalisation de veille de vulnérabilités
Mesure du niveau de sécurité d'une application Web
Mise en place de mécanismes de protection
Réalisation de veille de vulnérabilités
Programme
1. Introduction
Types d'attaquants
Phases d'une attaque
Impacts
Veille et gestion de vulnérabilités
2. Protocole HTTP
Requêtes et réponses
Codes
PDU
HTTPS
3. Referentiel OWASP
Top 10
ASVS
WSTG
4. Principales vulnerabilités
Les types d'injection
Les failles XSS
Les failles du contrôle d'accès
Les failles liées au mécanisme d'authentification
5. Contre-mesures
Sécurisation de BDD
Sécurisation de l'authentification
Management de session
Application de chiffrement
Validation des entrées utilisateur
Bonnes pratiques de conception et découverte du SDLC
Les en-têtes de sécurité
Application de correctifs et mises à jour
Analyse de code source statique
Types d'attaquants
Phases d'une attaque
Impacts
Veille et gestion de vulnérabilités
2. Protocole HTTP
Requêtes et réponses
Codes
PDU
HTTPS
3. Referentiel OWASP
Top 10
ASVS
WSTG
4. Principales vulnerabilités
Les types d'injection
Les failles XSS
Les failles du contrôle d'accès
Les failles liées au mécanisme d'authentification
5. Contre-mesures
Sécurisation de BDD
Sécurisation de l'authentification
Management de session
Application de chiffrement
Validation des entrées utilisateur
Bonnes pratiques de conception et découverte du SDLC
Les en-têtes de sécurité
Application de correctifs et mises à jour
Analyse de code source statique
Envie d’en savoir plus sur cette formation ?
Documentez-vous sur la formation
Ces formations peuvent vous intéresser
Consultant en cybersécurité : ISO 27001 Lead Implementer - Sécurité des Systèmes d'Information
MONTPELLIER, RENNES, GRENOBLE ET 11 AUTRE(S) LOCALITÉ(S)
Finançable CPF
À distance / En centre
Salarié en poste / Entreprise
Les Fondamentaux de la cybersécurité - Formation pour les débutants
À DISTANCE
Finançable CPF
À distance / En entreprise
Tout public
Formation courte - Maîtriser vos risques numériques
ÉVRY-COURCOURONNES
Non finançable CPF
En centre
Salarié en poste / Entreprise
Institut Mines-Télécom Business School Executive Education
Formation sécuriser un système Linux
À DISTANCE
Non finançable CPF
À distance
Entreprise
ACCESS IT
Ingénieur Cybersécurité - Titre RNCP niveau 7 - BAC +5
LYON, MONTPELLIER, NICE ET 5 AUTRE(S) LOCALITÉ(S)
Finançable CPF
À distance / En centre / En entreprise
Salarié en poste / Demandeur d'emploi / Entreprise
Administrateur Systèmes, Réseaux et Cloud
BREST, MARSEILLE, LILLE ET 11 AUTRE(S) LOCALITÉ(S)
Finançable CPF
À distance / En alternance / En entreprise
Salarié en poste / Demandeur d'emploi / Entreprise
Les formations les plus recherchées
Lyon
Toulouse
Marseille
Montpellier
Paris
Bordeaux
Dijon
Mâcon
Nantes
Rennes
Informatique CPF
Informatique en Ligne
Cybersecurite
Cybersecurite CPF
Cybersecurite en Ligne
Securite informatique
Hacking
Rssi
Technicien support informatique
Consultant en informatique
Administrateur systeme
Technicien informatique
Spark
Programmation
Technicien reseaux
Cybersecurite Alfortville
Hacking Alfortville
Rssi Alfortville
Securite informatique Alfortville
Securite informatique Antony
Rssi Antony
Hacking Antony
Cybersecurite Antony
Cybersecurite Argenteuil
Hacking Argenteuil