Auditer et sécuriser un site Web
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
- Auditer une application Web par un test de pénétration à l'aide d'outils automatiques mais aussi manuellement ;
- Mettre en place des contres mesures pour se prémunir des attaques.
| Tarif |
Contacter l'organisme |
| Durée | 4 jours - 28 h |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
Contacter l'organisme |
| Durée | 4 jours - 28 h |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Description
Votre formation intensive sur l’audit et la sécurisation d’un site Web vous offre une compréhension approfondie des technologies Web et des menaces de cybersécurité les plus courantes.
Découvrez les principaux langages, les frameworks, les CMS, ainsi que les différentes attaques et comment les classer.
Apprenez à installer un serveur LAMP, à effectuer des contrôles côté client et à identifier les vulnérabilités d’authentification.
Acquérir des compétences pratiques sur l’identification des injections SQL, les failles de sécurité et comment les prévenir.
Devenez expert en utilisation d’outils d’audit automatiques et manuels pour sécuriser vos applications Web.
Programme
Les technologies du Web
- Historique
- Les langages les plus utilisés
- Les Frameworks
- Les CMS
Tour d'horizon des attaques sur le Web
- Qui ? Pourquoi ? Comment ?
- Les cibles les plus courantes
Classification des attaques Web
- Présentation de l'OWASP
- Classification des dix attaques les plus courantes
Installation d'un serveur LAMP
- Installation
- Tour d'horizon des éléments de sécurité dans les fichiers de configuration
-
- Fichiers de configuration d'apache
- Fichier de configuration de PHP
- Fichier de configuration de MySQL
Passage des contrôles côté client
- Les outils inclus dans les navigateurs
- Utilisation d'un proxy local (ZAP, BurpSuite)
- Utilisation d'addons (Tamper Data, Web developper, etc)
- Débogage de JavaScript (principe d'obfuscation)
- Bonne pratique et règle de sécurité pour les contrôles côté client
Technique d'hameçonnage par injection dans l'URL
Les failles XSS
- Faille XSS reflétées
- Faille XSS stockées
- Exemple de récupération de session
- Se prémunir des failles XSS
Passage d'authentification
- Les bonnes pratiques
-
- Gérer correctement les IDs de session
- Politiques des mots de passe
- Les authentifications HTTP
Les injections SQL classiques
- Rappels sur les bases de données
- Principe des injections SQL
- Exemples et exercices pratiques
Les injections SQL en aveugle
- Principe
- Exploitation
- Exemples et exercices
Détection et exploitation des injections SQL
- Par des outils automatiques
- Manuellement
Se prémunir des injections SQL
La faille Include
- Exploitation d'une faille include
- Bonnes pratiques pour se prémunir des failles includes
La faille Upload
- Passage des extensions et types MME
- Mise en place d'un shell
- Saturation du serveur
- Contre mesure
Les outils d'audit automatiques
- ZAP
- W3AF
- Acunetix
- Burpsuite
Interprétation et vérification des résultats
- Interpréter les résultats d'un outil automatique
- Vérifier la véracité des alertes remontées
Synthèse des bonnes pratiques pour la réalisation d'une application Web
Prérequis
- Notion de développement d’application Web ;
- Connaissances de base sur Apache, PHP et MySQL ;
- Bases d’utilisation de Linux.
Public
Développeurs et administrateurs de sites et serveurs Web.
Ces formations pourraient vous intéresser
Objectifs de la formation
À l'issue de cette formation Windows Server 2022 Nouveautés, vous aurez acquis les connaissances et compétences nécessaires pour :
- Savoir installer Windows Server 2022 ou mettre à niveau une version précédente
- Pouvoir maîtriser les nouvelles fonctionnalités de Windows Server 2022
- Comprendre comment exploiter efficacement les serveurs
- Apprendre à utiliser Windows Server 2022 comme plate-forme applicative
- Être en mesure de sécuriser une infrastructure Windows Server 2022
| Tarif |
A partir de 1 370,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
Comprendre les principes de base d'un serveur de cache Internet. Savoir élaborer les configurations optimisant le fonctionnement du serveur Squid. Mettre en place les contrôles d'accès dans une architecture solide et sécurisée.
| Tarif |
Contacter l'organisme |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation web sémantique, vous aurez acquis les connaissances et compétences nécessaires pour :
- Comprendre les concepts sous-jacents au web sémantique
- Connaître les standards RDF, SPARQ et RDFa
- Connaître les ontologies OWL
- Être capable de mettre en œuvre un projet de web sémantique
| Tarif |
A partir de 1 480,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Savoir retoucher et éditer des photos avec Adobe Photoshop !
- Manipuler la taille de l'image et de la zone de travail
- Savoir utiliser les couleurs, les retouches colorimétriques
- Manier les outils de sélection, de dessin et les dégradés de couleur
- Savoir utiliser la plume, les outils de retouche d'images
- Gérer les transformations, les effets, les styles et les masques d'écrêtage
- Connaître les particularités de l'image sur internet et savoir les enregistrer pour Internet
- Créer une interface et des images GIF animées
| Tarif |
A partir de 1 500,00 € |
| Durée |
3 jours |
| Modes |
|
Objectifs de la formation
- Décrire le rôle et le positionnement d’un serveur d’application Jakarta EE tel que Tomcat dans une infrastructure informatique?
- Installer et paramétrer Tomcat avec des contraintes de production?
- Maîtriser l’architecture de Tomcat et ses principes de configuration pour en adapter le fonctionnement?
- Déployer selon les bonnes pratiques, des applications Web Jakarta EE?
- Sécuriser un serveur Tomcat et l’accès aux applications Web?
- Superviser et optimiser les performances du serveur?
- Mettre en place une solution de haute-disponibilité (clustering) en utilisant les solutions du marché
| Tarif |
Contacter l'organisme |
| Durée |
4j / 28h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Concevoir, héberger et maintenir un site Web.
| Tarif |
A partir de 1 860,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Décrire la démarche d'éco-conception de service numérique via l'éco-conception d'un site Web
- Situer cette démarche par rapport à la conception responsable de service numérique, au Green IT et au numérique responsable
- Faire le lien avec d'autres facettes de la conception responsable (RGPD, accessibilité numérique...)
- Acquérir les fondamentaux de l'éco-conception et les appliquer dans le domaine du numérique (Web, logiciel, services...)
- Maîtriser la méthodologie et les outils permettant d'éco-concevoir un service numérique
- Evaluer la performance et la maturité environnementale d'un service numérique.
| Tarif |
Contacter l'organisme |
| Durée |
2j / 17h |
| Modes |
|
Objectifs de la formation
- Décrire la problématique de sécurité dans une application Mobile ;
- Identifier les principales failles observées dans les applications Mobiles Android ;
- Analyser le code pour détecter les risques ;
- Construire des tests de pénétration sur une applications Mobile Android.
| Tarif |
Contacter l'organisme |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Identifier les méthodes de manipulation d'images et de photographies
- Retoucher et améliorer des images
- Préparer une image pour l'insérer dans un logiciel de mise en page, dans un site Web...
| Tarif |
Contacter l'organisme |
| Durée |
4j / 28h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Souligner les avantages de la base de données SAP HANA pour SAP BW
- Expliquer les exigences de la modélisation SAP BW
- Fournir les lignes directrices des bonnes pratiques d'architecture LSA++ (Layered Scalable Architecture) telles que la séparation des données de base et des données transactionnelles
- Décrire les différentes étapes du processus de modélisation de flux de chargement
- Comparer le contenu fonctionnel avec les besoins
- Expliquer la modélisation par champs
- Créer des hiérarchies à l'aide d'InfoObjets ou de calculation views
- Harmoniser des données provenant de plusieurs sources
- Gérer la conversion de devises dans les transformations ou les calculation views
- Générer des vues HANA et mettre en oeuvre des scénarios mixtes
- Mettre en oeuvre des processus HAP (HANA Analysis Process)
- Concevoir des flux d'inventaire et de couverture de stock.
| Tarif |
A partir de 4 100,00 € |
| Durée |
5j / 35h |
| Modes |
|
