Formation Sécurité des applications Web.
96% de clients Sparks satisfaits (3317 notes)
Durée :
3 jours
12/09/2022 à Distance
numero vert : 0805 950 800 (service et appel gratuits)
à partir de
1790 €HT
Formation référencée Datadock

Référence :
SF33129
Durée :
3 jours

Disponible en distanciel et dans 17 villes
Ce stage comprend
 21 heures de formation
Pauses et snacks à volonté
Prise en charge OPCO possible
Disponible à distance

Formation Sécurité des applications Web.

Suivez notre formation de référence et sécurisez vos applications Web !

La sécurité des applications web est devenue un véritable enjeu. Administrations, structures publiques ou entreprises privées sont aujourd’hui des cibles potentielles d'attaques. Suite à cette formation, vous serez capable de comprendre et d’anticiper les risques pour pouvoir mettre en place des procédures de sécurité efficaces. Vous maîtriserez aussi la modélisation des menaces et les outils de contrôle permettant de repérer les failles de vos applications web.

Prérequis : Connaissances de base en système, réseau et d'Internet
12/09/2022 à Distance
12/09/2022 à Nantes
12/09/2022 à Paris

Programme de formation Sécurité des applications Web.

PDF

Introduction

Définition du concept de sécurité des applications web
Présentation du contexte et des chiffres clés
Base de la sécurité web : le triangle CIA, l’authentification…

Principaux risques d’attaques selon l’OWASP

Présentation de l’OWASP
Injection : définition, scénarios d’attaques, prévention
Violation de sessions: cookie, poisoning, session hijacking…
Cross-site Scripting (XSS) : Un type d’attaque en pleine expansion
Références directes non sécurisées à un objet
Défaut de configuration de sécurité : bonnes pratiques
Exposition de données sensibles : cryptographie
Violation d’accès au niveau fonctionnel
Falsification de requête inter-sites (CSRF)
Présence de composants ayant des vulnérabilités connues
Redirections et renvois non validés

Bonnes pratiques de sécurité

Sécuriser les interactions entre bases de données et applications
Se protéger contre le détournement de session
Contrôler les fuites d’informations
Sécuriser la validation des saisies

Comment sécuriser une API REST ?

Repérer et gérer les vulnérabilités
Protocoles et meilleures pratiques

Repérer les faiblesses grâce aux Scans d’application

Savoir configurer et utiliser les scanners
Maîtriser les tests d’intrusion de l’OWASP et de tiers

Conclusion

Bonnes pratiques
Connaitre et adopter les normes de protection
Gérer les données à risque (personnelles, financières…)
Savoir modéliser les menaces pour diminuer les risques

Notre charte qualité et éthique.

A travers sa Charte Engagement Qualité, Sparks s’engage à tout mettre en œuvre pour que chaque session de formation soit un succès et que votre satisfaction soit totale.

Amandine de Sparks
Des chiffres étincelants.
17 années
à vos côtés
+ de 1000
sujets de formation
6883
stagiaires formés en 2021
249
formateurs actifs en 2021
96%
de clients satisfaits
18581
heures de formation réalisées en 2021
HAUT