Securite web pour les developpeurs - protegez vos applications des attaques
France Solidarité
Non finançable CPF
Tout public
En ligne
Public admis
Salarié en poste
Demandeur d'emploi
Entreprise
Etudiant
Prix
2000 €
Durée
Nous contacter
Niveau visé
Non diplômante
Localité
En ligne
Vous pouvez suivre cette formation depuis chez vous ou depuis n’importe quel endroit à distance.
Objectifs
Comprendre les principaux vecteurs d'attaque et les vulnérabilités courantes dans les applications web.
Appliquer des techniques de sécurisation pour prévenir les attaques les plus courantes, telles que l'injection de code, les failles d'authentification, et les attaques de session.
Mettre en place des mécanismes de protection des données sensibles et des communications sécurisées.
Gérer les autorisations et les contrôles d'accès de manière efficace.
Identifier et corriger les problèmes liés à la sécurité des fichiers et des téléchargements.
Gérer les erreurs et les logs de manière sécurisée pour éviter la divulgation d'informations sensibles.
Adopter une approche proactive en ce qui concerne la mise à jour des composants et des dépendances pour maintenir la sécurité de l'application.
Appliquer des techniques de sécurisation pour prévenir les attaques les plus courantes, telles que l'injection de code, les failles d'authentification, et les attaques de session.
Mettre en place des mécanismes de protection des données sensibles et des communications sécurisées.
Gérer les autorisations et les contrôles d'accès de manière efficace.
Identifier et corriger les problèmes liés à la sécurité des fichiers et des téléchargements.
Gérer les erreurs et les logs de manière sécurisée pour éviter la divulgation d'informations sensibles.
Adopter une approche proactive en ce qui concerne la mise à jour des composants et des dépendances pour maintenir la sécurité de l'application.
Programme
Module 1 : Introduction à la Sécurité Web
Comprendre les enjeux de la sécurité web
Les types d'attaques courantes
Module 2 : Injection de Code
SQL Injection
Cross-Site Scripting (XSS)
Cross-Site Request Forgery (CSRF)
Module 3 : Authentification et Gestion des Sessions
Bonnes pratiques pour l'authentification
Gestion des mots de passe sécurisée
Sessions et tokens de sécurité
Module 4 : Sécurité des Données
Chiffrement des données
Protection contre l'exposition de données sensibles
Sécurité des API
Module 5 : Contrôle d'Accès et Autorisation
Gestion des rôles et des permissions
Principe du moindre privilège
OAuth et OpenID Connect
Module 6 : Sécurité des Fichiers et Téléchargements
Gestion sécurisée des fichiers téléchargés
Prévention des téléchargements malveillants
Module 7 : Gestion des Erreurs et des Logs
Eviter la divulgation d'informations sensibles
Journalisation sécurisée
Module 8 : Mise à Jour et Gestion des Dépendances
Importance des mises à jour de sécurité
Gestion des bibliothèques tierces
Comprendre les enjeux de la sécurité web
Les types d'attaques courantes
Module 2 : Injection de Code
SQL Injection
Cross-Site Scripting (XSS)
Cross-Site Request Forgery (CSRF)
Module 3 : Authentification et Gestion des Sessions
Bonnes pratiques pour l'authentification
Gestion des mots de passe sécurisée
Sessions et tokens de sécurité
Module 4 : Sécurité des Données
Chiffrement des données
Protection contre l'exposition de données sensibles
Sécurité des API
Module 5 : Contrôle d'Accès et Autorisation
Gestion des rôles et des permissions
Principe du moindre privilège
OAuth et OpenID Connect
Module 6 : Sécurité des Fichiers et Téléchargements
Gestion sécurisée des fichiers téléchargés
Prévention des téléchargements malveillants
Module 7 : Gestion des Erreurs et des Logs
Eviter la divulgation d'informations sensibles
Journalisation sécurisée
Module 8 : Mise à Jour et Gestion des Dépendances
Importance des mises à jour de sécurité
Gestion des bibliothèques tierces
Envie d’en savoir plus sur cette formation ?
Documentez-vous sur la formation
Ces formations peuvent vous intéresser
Les formations les plus recherchées
Lyon
Toulouse
Marseille
Montpellier
Paris
Bordeaux
Dijon
Mâcon
Nantes
Rennes
Informatique CPF
Informatique en Ligne
Hacking
Hacking CPF
Hacking en Ligne
Rssi
Dpo
Cybersecurite
Iso 27001
Securite informatique
Intelligence artificielle
Machine learning
Vba
Growth hacking
Technicien informatique
Cybersecurite Paris
Dpo Paris
Hacking Paris
Iso 27001 Saint-Denis
Rssi Paris
Securite informatique Paris
Securite informatique Nanterre
Rssi Nanterre
Iso 27001 Paris
Hacking Nanterre