JDN > Formations professionnelles > Réseaux, télécoms, sécurité > Sécurité > Formation Durcissement des applications Web - Formation DEV 522 du SANS Institute




Formation Durcissement des applications Web - Formation DEV 522 du SANS InstituteInformations pratiquesCentre de formation Hervé Schauer Consultants (HSC)

 Formation Durcissement des applications Web - Formation DEV 522 du SANS Institute


 Hervé Schauer Consultants (HSC), levallois-perret
 Formation inter entreprise


Objectif Couvrant le Top 10 de l'OWASP, DEV-522 permet de mieux comprendre les tenants et les aboutissants des vulnérabilités d'une application web et d'appliquer par la suite les mesures adéquates permettant de les combler.

Des stratégies de défense possibles au sein des infrastructures, des architectures et des implémentations d'applications web seront présentées et basées sur des exemples issus du retour d'expérience des formateurs. L'élaboration et la mise en œuvre de tests applicatifs est également traitée afin de donner les éléments nécessaires permettant de s'assurer qu'une application web est correctement protégée contre les vulnérabilités décrites lors de cette formation.

DEV-522 couvre aussi bien les applications web classiques que celles basées sur les nouvelles technologies telles que le Web 2.0 (Ajax) et les web services. L'état de l'art des méthodes de protection est présenté telles que les applications profitant pleinement des nouveaux mécanismes de sécurité intégrés aux navigateurs récents.

Afin que cette formation soit bénéfique à un plus large public, le focus est porté principalement sur les stratégies de sécurité plutôt que sur le niveau implémentation.

DEV-522 s'adresse à toute personne jouant un rôle dans l'architecture, l'implémentation, l'administration et la sécurisation des applications web. Elle convient particulièrement aux experts en sécurité, développeurs et architectes d'applications web.

La formation est accompagnée d'exercices pratiques réguliers et se conclue par un exercice final du type Capture The Flag (CTF) renforçant les différentes notions acquises au cours de la semaine.

Contenu 1. Bases du web
• Introduction au protocole HTTP
• Aperçu des technologies web
• Architecture d'une application web
• Tendances des attaques actuelles

2. Authentification et gestion des autorisations
• Mécanismes d'authentification: vulnérabilités et protections
• Gestion des autorisations: vulnérabilités et protections

3. Chiffrement des communications
• Vulnérabilités du protocole SSL
• Bonnes pratiques

4. Gestion des sessions
• Vulnérabilités classiques
• Cross-Site Request Forgery
• Bonnes pratiques

5. Gestion des entrées utilisateur
• Failles récurrentes et protections associées
• Injections SQL: vulnérabilités et protections
• Cross-Site Scripting: vulnérabilités et protections

6. Détection d'intrusion
• Systèmes de détection d'intrusion au sein des applications web
• Gestion des incidents
• Honeytokens

7. Web services
• Introduction aux web services
• Mécanismes de sécurité dans les traitements des données XML
• Mécanismes de sécurité intégrés à XML

8. Technologies Ajax

9. Introduction aux technologies Ajax
• Vulnérabilités du type Clickjacking et DNS rebinding
• Sécurité Flash
• Sécurité des applets Java
• Single Sign On (SSO) et sécurité
• Impact de l'IPv6 sur la sécurité web
Niveau requis Avoir une expérience dans le développement web.

Cette formation s’adresse :

• Développeurs web
• Responsables sécurité ou Maîtrises d'ouvrage qui désirent apprendre les mécanismes de sécurisation d'une application web afin d'améliorer leurs interactions avec les équipes en charge de la sécurité des applications web
• Architectes d'application web souhaitant renforcer ou actualiser leurs connaissances dans la sécurité des applications web
• Experts en sécurité informatique
• Chefs de projets, pilotes de projet, maîtrises d'œuvre, ou responsables sécurité voulant mieux comprendre les techniques des attaquants pour ainsi mieux sécuriser leurs applications.
Durée de la formation 5 jours

 

Mise à jour le 16 Juillet 2012 
Mettre à jour | Envoyer cette fiche 


Rechercher
> Recherche avancée
> Toutes les formations
> Top des recherches
0-9|A|B|C|D|E|F|G|H|I|J|K|L|M|N|O|P|Q|R|S|T|U|V|W|X|Y|Z


Les informations contenues dans l'Annuaire des formations sont communiquées par les établissements concernés. Elles n'engagent en rien la responsabilité de l'éditeur du Journal du Net. © Benchmark Group


Rechercher une formation
Recherche avancée | Toutes les formations
Top des recherches


ENST Telecom Paris formation continue et professionnelle – Cegos
CNFCE ORSYS
Journal du Net Voir un exemple
Management Voir un exemple
Emploi Voir un exemple
Toutes nos newsletters

Annonces Google