Développeurs Web, chef de projets et administrateurs système
— 4 jours, soit 28 heures
• Identifier les vulnérabilités les plus courantes des applications Web
• Comprendre le déroulement d’une attaque
• Mettre en place des mesures de sécurisation simples pour les applications Web
• De 2 à 6 pers. max
• Pré-requis : bases en développement web : avoir 80 % de bonnes réponses à notre QCM d’entrée.
• Présentiel et virtuel
• Exposé, interactivité, exercices avec correction collective, mise en situation pratique, démonstrations
• Validation des acquis : évaluation des acquis tout au long de la formation à travers des Quizz et TP, test d’auto-positionnement en début et fin de formation, QCM final (validation des acquis à partir de 80 % de bonnes réponses)
• Évaluation de satisfaction de fin de formation
• Attestation de fin de formation précisant les modules acquis et en cours d’acquisition
• Support de cours remis au cours de la session
• Sur demande
Vous pouvez vous inscrire pour suivre une de nos formations jusqu’à la veille de la date de démarrage si la formation est financée directement par votre entreprise ET si le nombre maximum de participants n’est pas atteint.
Plusieurs solutions existent pour financer votre formation et dépendent de votre situation professionnelle.
Nos locaux sont accessibles aux Personnes à Mobilité Réduite.
Pour les personnes en situation d’handicap, vous pouvez contacter notre référente handicap au +33 7 52 05 10 68 ou à l’adresse inclusion[@]cyberwings.fr.
Nos conseillers sont disponibles pour vous accompagner dans toutes vos démarches. Nous sommes en mesure de mobiliser les expertises, les outils nécessaires pour vous accueillir, vous accompagner et vous former.
Nos experts qui animent la formation sont des spécialistes des matières abordées. Ils ont été validés par notre équipe pédagogique tant sur le plan des connaissances métiers que sur celui de la pédagogie, et ce pour chaque cours qu’ils enseignent. Ils ont au minimum trois à dix années d’expérience dans leur domaine.
INTRODUCTION
– Les vecteurs d’attaque sur les applications Web
– L’OWASP et le TOP 10 de l’OWASP
– Rappel de l’utilisé des équipements de sécurité
– Réglementation applicables sur les applications Web
LES PRINCIPALES ATTAQUES
– Présentation des plateformes et outils dvwa, bwapp, burp suite, sqlmap, fimap …
– Exposition de données sensibles
– XSS (Cross Site Scripting)
– Csrf (cross site request forgery)
– Injections SQL, LDAP, PHP, HTML …
– Api non protégée
– Références directes non sécurisées à un objet
– Mauvaise configuration de sécurité
LES PROTECTIONS
– Protections des mots de passe : chiffrement, hachage,
– Protection du code par signature
– L’utilité du Reverse-Proxy et du WAF
– L’Intégration de la sécurité dans les projets
LES BONNES PRATIQUES
– Compréhension des différentes protections autour des architectures client-serveur (csp, x-frame, hsts, httponly, secure cookie)
– Rappel du fonctionnement de TLS
• Chaque concept sera illustré par un TP ou un cas pratique en démonstration.
— Nous contacter
Tous droits réservés 2024 © Cyberwings Academy
