Auditer et sécuriser un site Web
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
- Auditer une application Web par un test de pénétration à l'aide d'outils automatiques mais aussi manuellement ;
- Mettre en place des contres mesures pour se prémunir des attaques.
| Tarif |
Contacter l'organisme |
| Durée | 4 jours - 28 h |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
Contacter l'organisme |
| Durée | 4 jours - 28 h |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Description
Votre formation intensive sur l’audit et la sécurisation d’un site Web vous offre une compréhension approfondie des technologies Web et des menaces de cybersécurité les plus courantes.
Découvrez les principaux langages, les frameworks, les CMS, ainsi que les différentes attaques et comment les classer.
Apprenez à installer un serveur LAMP, à effectuer des contrôles côté client et à identifier les vulnérabilités d’authentification.
Acquérir des compétences pratiques sur l’identification des injections SQL, les failles de sécurité et comment les prévenir.
Devenez expert en utilisation d’outils d’audit automatiques et manuels pour sécuriser vos applications Web.
Programme
Les technologies du Web
- Historique
- Les langages les plus utilisés
- Les Frameworks
- Les CMS
Tour d'horizon des attaques sur le Web
- Qui ? Pourquoi ? Comment ?
- Les cibles les plus courantes
Classification des attaques Web
- Présentation de l'OWASP
- Classification des dix attaques les plus courantes
Installation d'un serveur LAMP
- Installation
- Tour d'horizon des éléments de sécurité dans les fichiers de configuration
-
- Fichiers de configuration d'apache
- Fichier de configuration de PHP
- Fichier de configuration de MySQL
Passage des contrôles côté client
- Les outils inclus dans les navigateurs
- Utilisation d'un proxy local (ZAP, BurpSuite)
- Utilisation d'addons (Tamper Data, Web developper, etc)
- Débogage de JavaScript (principe d'obfuscation)
- Bonne pratique et règle de sécurité pour les contrôles côté client
Technique d'hameçonnage par injection dans l'URL
Les failles XSS
- Faille XSS reflétées
- Faille XSS stockées
- Exemple de récupération de session
- Se prémunir des failles XSS
Passage d'authentification
- Les bonnes pratiques
-
- Gérer correctement les IDs de session
- Politiques des mots de passe
- Les authentifications HTTP
Les injections SQL classiques
- Rappels sur les bases de données
- Principe des injections SQL
- Exemples et exercices pratiques
Les injections SQL en aveugle
- Principe
- Exploitation
- Exemples et exercices
Détection et exploitation des injections SQL
- Par des outils automatiques
- Manuellement
Se prémunir des injections SQL
La faille Include
- Exploitation d'une faille include
- Bonnes pratiques pour se prémunir des failles includes
La faille Upload
- Passage des extensions et types MME
- Mise en place d'un shell
- Saturation du serveur
- Contre mesure
Les outils d'audit automatiques
- ZAP
- W3AF
- Acunetix
- Burpsuite
Interprétation et vérification des résultats
- Interpréter les résultats d'un outil automatique
- Vérifier la véracité des alertes remontées
Synthèse des bonnes pratiques pour la réalisation d'une application Web
Prérequis
- Notion de développement d’application Web ;
- Connaissances de base sur Apache, PHP et MySQL ;
- Bases d’utilisation de Linux.
Public
Développeurs et administrateurs de sites et serveurs Web.
Ces formations pourraient vous intéresser
Objectifs de la formation
Développeurs de sites Web dynamiques souhaitant comprendre la syntaxe XML et construire des structures XML bien formées et valides grâce aux DTD et aux Schémas.
À l'issue de la formation, le stagiaire sera capable de :
- Maîtriser la syntaxe XML
- Transformer un contenu XML en vue d'un affichage pour le web ou pour une conversion XML-XML
- Comprendre les espaces de nommage XML. Utiliser XPath, XLink et XPointer
| Tarif |
Contacter l'organisme |
| Durée |
3 jour(s) |
| Modes |
|
Objectifs de la formation
- Décrire le rôle et le positionnement d’un serveur d’application Jakarta EE tel que Tomcat dans une infrastructure informatique?
- Installer et paramétrer Tomcat avec des contraintes de production?
- Maîtriser l’architecture de Tomcat et ses principes de configuration pour en adapter le fonctionnement?
- Déployer selon les bonnes pratiques, des applications Web Jakarta EE?
- Sécuriser un serveur Tomcat et l’accès aux applications Web?
- Superviser et optimiser les performances du serveur?
- Mettre en place une solution de haute-disponibilité (clustering) en utilisant les solutions du marché
| Tarif |
Contacter l'organisme |
| Durée |
4j / 28h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Accéder (en local et à distance) à la ligne de commande
- Gérer les fichiers à partir de la ligne de commande
- Gérer les utilisateurs et les groupes locaux
- Surveiller et gérer les processus Linux
- Contrôler les services, les démons et le processus de démarrage
- Gérer les services fournis dans les images de conteneurs existantes
- Gérer les profils de réglage pour les performances du système
- Contrôler l'accès aux fichiers avec des autorisations de systèmes de fichiers
- Analyser et enregistrer des fichiers journaux
- Configurer et sécuriser le service OpenSSH
- Installer et mettre à jour des paquets logiciels et des modules AppStream
- Gérer les systèmes de fichiers et de volumes Linux
- Gérer les réseaux et les pare-feux Linux.
| Tarif |
A partir de 4 225,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
2 jours (14 heures) |
| Modes |
|
Objectifs de la formation
Découvrir le potentiel des nouvelles normes HTML5/CSS3 - Connaitre les normes d'accessibilité - Apprendre à faire des sites multiplateforme : smartphone, tablette, etc.| Tarif |
A partir de 2 495,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- Maîtriser le framework ASP.NET
- Savoir programmer des pages ASP.NET
- Gérer les données
- Contrôler les serveurs
- Utiliser des services Web
- Gérer la sécurité dans les applications ASP.NET
- Savoir configurer les applications ASP.NET
- Déployer ASP.NEGT avec IIS
| Tarif |
A partir de 3 000,00 € |
| Durée |
5 jours |
| Modes |
|
Objectifs de la formation
- Maîtriser les fondamentaux de Airtable et la création de base de données
- Utiliser les fonctionnalités avancées de Airtable
- Composer et organiser des interfaces utilisateurs sans pré-requis en conception applicative
- Créer des bases de données relationnelles dans un cadre applicatif
- Modéliser et gérer des actions (workflows)
- Intégrer des API pour créer des applications puissantes
- Construire une application web ou mobile opérationnelle
| Tarif |
A partir de 2 770,00 € |
| Durée |
5j / 35h |
| Modes |
|
Formation - Microsoft Azure - Concevoir et mettre en oeuvre des solutions Microsoft DevOps
Proposé par IB CegosObjectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
4 jours (28 heures) |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Décrire les fondements de l'architecture d'entreprise
- Expliquer l'importance du rôle de l'architecture d'entreprise dans les projets de transformation digitale.
| Tarif |
A partir de 1 720,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Faire le point chaque trimestre sur l'actualité de la paie
- Mesurer l'impact de ces nouveautés sur le traitement de la paie
- Développer des solutions pratiques pour sécuriser vos paies grâce à l'expérience de praticiens reconnus
- Partager votre expérience avec vos pairs et développer votre réseau professionnel
| Tarif |
A partir de 1 850,00 € |
| Durée |
4 x 3 heures 30 |
| Modes |
|
