Gestion des cookies

Pour offrir les meilleures expériences possibles, nous utilisons des technologies telles que les cookies pour stocker et/ou accéder aux informations des appareils. Le fait de ne pas consentir ou de retirer son consentement peut avoir un effet négatif sur certaines caractéristiques et fonctions.

Voir notre Politique de protection des données pour plus d'informations.

Auditer et sécuriser un site Web

Public admis

  • Salarié en Poste
  • Demandeur d'emploi
  • Entreprise
  • Etudiant

Financements

Eligible CPF Votre OPCO Financement personnel

Objectifs de la formation

  • Auditer une application Web par un test de pénétration à l'aide d'outils automatiques mais aussi manuellement ;
  • Mettre en place des contres mesures pour se prémunir des attaques.
Logo de la marque ENI Service

ENI Service


votre centre de formation informatique de confiance
Voir la fiche entreprise
Tarif

Contacter l'organisme

Durée 4 jours - 28 h
Modes
  • Centre
  • Entreprise
  • Distance
Sessions
Lieux Partout en France

ENI Service


votre centre de formation informatique de confiance
Voir la fiche
Tarif

Contacter l'organisme

Durée 4 jours - 28 h
Modes
  • Centre
  • Entreprise
  • Distance
Sessions
Lieux Partout en France

Description

Votre formation intensive sur l’audit et la sécurisation d’un site Web vous offre une compréhension approfondie des technologies Web et des menaces de cybersécurité les plus courantes.
Découvrez les principaux langages, les frameworks, les CMS, ainsi que les différentes attaques et comment les classer.
Apprenez à installer un serveur LAMP, à effectuer des contrôles côté client et à identifier les vulnérabilités d’authentification.
Acquérir des compétences pratiques sur l’identification des injections SQL, les failles de sécurité et comment les prévenir.
Devenez expert en utilisation d’outils d’audit automatiques et manuels pour sécuriser vos applications Web.

Programme

Les technologies du Web

  • Historique
  • Les langages les plus utilisés
  • Les Frameworks
  • Les CMS

Tour d'horizon des attaques sur le Web

  • Qui ? Pourquoi ? Comment ?
  • Les cibles les plus courantes

Classification des attaques Web

  • Présentation de l'OWASP
  • Classification des dix attaques les plus courantes

Installation d'un serveur LAMP

  • Installation
  • Tour d'horizon des éléments de sécurité dans les fichiers de configuration
    • Fichiers de configuration d'apache
    • Fichier de configuration de PHP
    • Fichier de configuration de MySQL

Passage des contrôles côté client

  • Les outils inclus dans les navigateurs
  • Utilisation d'un proxy local (ZAP, BurpSuite)
  • Utilisation d'addons (Tamper Data, Web developper, etc)
  • Débogage de JavaScript (principe d'obfuscation)
  • Bonne pratique et règle de sécurité pour les contrôles côté client

Technique d'hameçonnage par injection dans l'URL

Les failles XSS

  • Faille XSS reflétées
  • Faille XSS stockées
  • Exemple de récupération de session
  • Se prémunir des failles XSS

Passage d'authentification

  • Les bonnes pratiques
    • Gérer correctement les IDs de session
    • Politiques des mots de passe
  • Les authentifications HTTP

Les injections SQL classiques

  • Rappels sur les bases de données
  • Principe des injections SQL
  • Exemples et exercices pratiques

Les injections SQL en aveugle

  • Principe
  • Exploitation
  • Exemples et exercices

Détection et exploitation des injections SQL

  • Par des outils automatiques
  • Manuellement

Se prémunir des injections SQL

La faille Include

  • Exploitation d'une faille include
  • Bonnes pratiques pour se prémunir des failles includes

La faille Upload

  • Passage des extensions et types MME
  • Mise en place d'un shell
  • Saturation du serveur
  • Contre mesure

Les outils d'audit automatiques

  • ZAP
  • W3AF
  • Acunetix
  • Burpsuite

Interprétation et vérification des résultats

  • Interpréter les résultats d'un outil automatique
  • Vérifier la véracité des alertes remontées

Synthèse des bonnes pratiques pour la réalisation d'une application Web

Prérequis

  • Notion de développement d’application Web ;
  • Connaissances de base sur Apache, PHP et MySQL ;
  • Bases d’utilisation de Linux.

Public

Développeurs et administrateurs de sites et serveurs Web.

Ces formations pourraient vous intéresser

Développer la performance commerciale B to B dans un marché digitalisé

Proposé par M2I

Objectifs de la formation

A l'issue de cette formation, vous serez capable de :

  • Décrire la fonction de conseiller relation client à distance
  • Adapter votre processus de vente en donnant immédiatement une image rassurante et professionnelle
  • Pratiquer l'écoute et l'art de faire parler, plutôt que monopoliser la parole, en partant à la découverte de votre interlocuteur
  • Analyser le marché en menant une veille commerciale afin d'obtenir des rendez-vous commerciaux (gérés en direct ou pour le compte d'un collaborateur qui sera chargé de la vente)
  • Proposer à votre interlocuteur les solutions les plus adaptées au contexte
  • Traiter efficacement les objections en répondant aux questions pièges
  • Conclure avec les meilleures techniques de closing : conclure immédiatement la vente ou au moins conclure sur des étapes et engagements réciproques
  • Pratiquer une politique de relance des clients sans donner l'impression de relances basiques
  • Développer la confiance de vos clients par des outils de fidélisation, notamment par un suivi digital de la relation commerciale
  • Gérer les situations difficiles à distance
  • Optimiser le suivi et le processus d'amélioration de vos actions commerciales.
Tarif

A partir de 3 340,00 €

Durée

5j / 35h

Modes
  • Centre
  • Distance

Wix - Créer son site Web No Code

Proposé par M2I

Objectifs de la formation

A l'issue de cette formation, vous serez capable de :

  • Créer un site Internet sur Wix à partir de zéro, fonctionnel et indexé
  • Ajouter, supprimer, mettre à jour les contenus
  • Modifier la mise en page
  • Ajouter des applications de Wix App Market
  • Connecter votre nom de domaine
  • Héberger votre site chez Wix.
Tarif

A partir de 1 680,00 €

Durée

3j / 21h

Modes
  • Centre
  • Distance

Formation After Effects Approfondissement

Proposé par DAWAN

Objectifs de la formation

Maîtriser les principales fonctionnalités d'After Effects - savoir créer et manipuler des compositions pour réaliser des animations destinées au web ou à  la vidéo.
Tarif

A partir de 875,00 €

Durée

2j / 14h

Modes
  • Centre
  • Entreprise
  • Distance

Formation : Community Manager

Proposé par COMUNDI

Objectifs de la formation

  • Élaborer une stratégie de marketing communautaire adaptée à sa marque et ses produits
  • Mesurer l’attachement de ses communautés à sa marque et leur capacité à la promouvoir
  • Définir et piloter des leviers de communication adaptés aux réseaux sociaux
Tarif

Contacter l'organisme

Durée

2j / 14h

Modes
  • Centre
  • Distance
  • Entreprise

Elaborer son plan marketing opérationnel omnicanal

Proposé par DEMOS

Objectifs de la formation

  • Comprendre l’articulation entre marketing opérationnel et stratégique
  • Bâtir une stratégie de marketing opérationnel créatrice de valeur en optimisant les investissements
  • Déterminer les insights clients tout au long du parcours d’achat
  • Mettre en place un système de mesure de la performance
Tarif

A partir de 1 550,00 €

Durée

2j / 14h

Modes
  • Entreprise

Formation Java EE - Servlets et JSP Initiation + Approfondissement

Proposé par DAWAN

Objectifs de la formation

Savoir architecturer et concevoir des projets web JEE performants à  base de Servlets et de JSP - Mettre en place le pattern MVC
Tarif

A partir de 2 495,00 €

Durée

5j / 35h

Modes
  • Centre
  • Entreprise
  • Distance

SHAREPOINT 2016 Mettre en oeuvre et administrer Microsoft SharePoint 2016

Proposé par GROUPE ARKESYS

Objectifs de la formation

  • Décrire les principales fonctionnalités de SharePoint 2016
  • Concevoir une architecture d'information
  • Concevoir des architectures logiques et physiques
  • Installer et configurer SharePoint 2016
  • Créer des applications Web et des collections de sites
  • Planifier et configurer les applications de service
  • Gérer les utilisateurs et les autorisations
  • Configurer l'authentification dans un déploiement SharePoint 2016
  • Sécuriser le déploiement de SharePoint 2016
  • Gérer la taxonomie
  • Configurer les profils utilisateurs et les audiences
  • Configurer la recherche
  • Surveiller et maintenir un environnement SharePoint 2016
Tarif

A partir de 4 250,00 €

Durée

5j / 35h

Modes
  • Centre
  • Entreprise
  • Distance

Photoshop - Fonctionnalités avancées pour les professionnels

Proposé par M2I

Objectifs de la formation

A l'issue de cette formation, vous serez capable de :

  • Utiliser les fonctionnalités avancées de la retouche et du photomontage
  • Renforcer votre maîtrise des masques
  • Exploiter les outils vectoriels dans Photoshop
  • Utiliser les outils avancés de transformation et de déformation
  • Concevoir des prototypes d'écran
  • Optimiser votre productivité
  • Travailler de façon non destructive.
Tarif

A partir de 1 380,00 €

Durée

3j / 21h

Modes
  • Centre
  • Distance

Appréhender les fondamentaux du Webmarketing

Proposé par ENI Service

Objectifs de la formation

  • Définir votre site et votre objectif web
  • Appréhender les grands leviers du webmarketing actuel
  • Savoir identifier les leviers webmarketing prioritaires en fonction de sa cible
  • Savoir solliciter et piloter les bons prestataires
Tarif

Contacter l'organisme

Durée

3j / 21h

Modes
  • Centre
  • Entreprise
  • Distance

Formation Geronimo AS Administration

Proposé par DAWAN

Objectifs de la formation

Comprendre les enjeux de la maintenance d'un serveur d'application Geronimo - Maîtriser les tâches courantes d'administration - Administrer des serveurs Geronimo en cluster (load-balancing, fail-over)
Tarif

A partir de 2 475,00 €

Durée

4j / 28h

Modes
  • Centre
  • Entreprise
  • Distance

Je cherche à faire...