Auditer et sécuriser un site Web
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
- Auditer une application Web par un test de pénétration à l'aide d'outils automatiques mais aussi manuellement ;
- Mettre en place des contres mesures pour se prémunir des attaques.
| Tarif |
Contacter l'organisme |
| Durée | 4 jours - 28 h |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
Contacter l'organisme |
| Durée | 4 jours - 28 h |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Description
Votre formation intensive sur l’audit et la sécurisation d’un site Web vous offre une compréhension approfondie des technologies Web et des menaces de cybersécurité les plus courantes.
Découvrez les principaux langages, les frameworks, les CMS, ainsi que les différentes attaques et comment les classer.
Apprenez à installer un serveur LAMP, à effectuer des contrôles côté client et à identifier les vulnérabilités d’authentification.
Acquérir des compétences pratiques sur l’identification des injections SQL, les failles de sécurité et comment les prévenir.
Devenez expert en utilisation d’outils d’audit automatiques et manuels pour sécuriser vos applications Web.
Programme
Les technologies du Web
- Historique
- Les langages les plus utilisés
- Les Frameworks
- Les CMS
Tour d'horizon des attaques sur le Web
- Qui ? Pourquoi ? Comment ?
- Les cibles les plus courantes
Classification des attaques Web
- Présentation de l'OWASP
- Classification des dix attaques les plus courantes
Installation d'un serveur LAMP
- Installation
- Tour d'horizon des éléments de sécurité dans les fichiers de configuration
-
- Fichiers de configuration d'apache
- Fichier de configuration de PHP
- Fichier de configuration de MySQL
Passage des contrôles côté client
- Les outils inclus dans les navigateurs
- Utilisation d'un proxy local (ZAP, BurpSuite)
- Utilisation d'addons (Tamper Data, Web developper, etc)
- Débogage de JavaScript (principe d'obfuscation)
- Bonne pratique et règle de sécurité pour les contrôles côté client
Technique d'hameçonnage par injection dans l'URL
Les failles XSS
- Faille XSS reflétées
- Faille XSS stockées
- Exemple de récupération de session
- Se prémunir des failles XSS
Passage d'authentification
- Les bonnes pratiques
-
- Gérer correctement les IDs de session
- Politiques des mots de passe
- Les authentifications HTTP
Les injections SQL classiques
- Rappels sur les bases de données
- Principe des injections SQL
- Exemples et exercices pratiques
Les injections SQL en aveugle
- Principe
- Exploitation
- Exemples et exercices
Détection et exploitation des injections SQL
- Par des outils automatiques
- Manuellement
Se prémunir des injections SQL
La faille Include
- Exploitation d'une faille include
- Bonnes pratiques pour se prémunir des failles includes
La faille Upload
- Passage des extensions et types MME
- Mise en place d'un shell
- Saturation du serveur
- Contre mesure
Les outils d'audit automatiques
- ZAP
- W3AF
- Acunetix
- Burpsuite
Interprétation et vérification des résultats
- Interpréter les résultats d'un outil automatique
- Vérifier la véracité des alertes remontées
Synthèse des bonnes pratiques pour la réalisation d'une application Web
Prérequis
- Notion de développement d’application Web ;
- Connaissances de base sur Apache, PHP et MySQL ;
- Bases d’utilisation de Linux.
Public
Développeurs et administrateurs de sites et serveurs Web.
Ces formations pourraient vous intéresser
Objectifs de la formation
- Cette formation fait l'objet d'une évaluation formative.
| Tarif |
Contacter l'organisme |
| Durée |
5 jours (35 heures) |
| Modes |
|
Référencement Naturel : Boostez la Visibilité de votre Site Web avec le SEO
Proposé par MASTER FORMATIONObjectifs de la formation
- Comprendre la notion de référencement naturel.
- Mettre en place une stratégie de référencement naturel.
- Intégrer le référencement naturel dans un projet de site web.
- Analyser et suivre les résultats de ses actions SEO.
| Tarif |
A partir de 390,00 € |
| Durée |
1j / 7h |
| Modes |
|
Objectifs de la formation
• Agir et influencer sans autorité hiérarchique
• Favoriser la coopération transversale
• Identifier les spécificités du management transversal
• La posture du manager non hiérarchique
| Tarif |
A partir de 1 400,00 € |
| Durée |
Nous contacter |
| Modes |
|
Objectifs de la formation
- Prévenir les différentes pathologies
- Diagnostiquer les pathologies du second œuvre
- Identifier les traitements adaptés
| Tarif |
A partir de 980,00 € |
| Durée |
1 jour - 7 heures |
| Modes |
|
Objectifs de la formation
- Identifier les spécificités de HQE rénovation en particulier par rapport à la certification des nouveaux bâtiments
- Définir les conditions de réussite de la mise en oeuvre d'une démarche HQE
- Examiner la rénovation et les écueils à éviter pour une maîtrise d'ouvrage
- Déterminer les outils de pilotage d'un projet HQE Rénovation
- Etablir le bilan économique d'une opération HQE Rénovation
| Tarif |
A partir de 1 390,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Créer et maîtriser la mise en page de document
- Créer des publications de document print
- Créer des publications de document web
- Préparer et contrôler un fichier pour l'impression
| Tarif |
A partir de 1 390,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Concevoir la maquette interactive d’une application mobile ou d’un site web
- Mobiliser les bonnes pratiques pour améliorer l’efficience du workflow de production
- Utiliser le prototype pour mener des tests utilisateurs
| Tarif |
Contacter l'organisme |
| Durée |
2j / 14h |
| Modes |
|
Formation Produits dangereux : réaliser l'audit HSE de ses risques chimiques
Proposé par LEFEBVRE DALLOZ COMPETENCESObjectifs de la formation
- Analyser chaque étape de la gestion des produits chimiques et des risques associés en HSE
- Élaborer un programme d'audit interne de la gestion des produits dangereux en HSE
- Réaliser un audit interne du risque chimique sur ses lignes de production en déroulant la méthode d’audit étape par étape
| Tarif |
A partir de 1 790,00 € |
| Durée |
2 jours |
| Modes |
|
Objectifs de la formation
- Réaliser vos projets multimédia grâce à Camtasia Studio
- Maîtriser la conception et la réalisation d'un screencast
- Enregistrer une séquence
- Editer une séquence, gérer l'audio
- Ajouter des sous-titres, des éléments interactifs
- Publier et diffuser un projet
- Gérer les zooms et les effets spéciaux
| Tarif |
A partir de 1 000,00 € |
| Durée |
2 jours |
| Modes |
|
Objectifs de la formation
- Traiter les paies dites complexes et optimiser les pratiques de paie au quotidien
- Gérer les nombreuses actualités sociales dans le cadre de la paie
| Tarif |
A partir de 1 390,00 € |
| Durée |
2j / 14h |
| Modes |
|
