Défense des applications Web
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Intégrer la sécurité dès le début du cycle de développement (DevSecOps)
- Utiliser les techniques de sécurisation des applications Web
- Identifier et mettre en place des contre-mesures contre les vulnérabilités courantes.
| Tarif |
A partir de 2 010,00 € |
| Durée | 3 jours (21h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 2 010,00 € |
| Durée | 3 jours (21h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Programme
Jour 1
Introduction au DevSecOps
- Introduction au DevSecOps
- Rôle de la sécurité dans le cycle de développement
- Méthodologie DevSecOps
- Principes de sécurité dans le développement
Préparation et sécurisation de l'environnement de développement
- Configuration d'un environnement de développement sécurisé
- Utilisation d'outils de sécurité pour l'analyse statique du code
- Intégration de l'authentification forte et de la gestion des accès
Exemples de travaux pratiques (à titre indicatif)
- Configurer un environnement de développement sécurisé en utilisant des outils tels que Docker avec des images préconfigurées pour la sécurité
- Effectuer une analyse statique du code à l'aide d'un outil comme SonarQube
Jour 2
Détection de vulnérabilités
- Méthodes de détection des vulnérabilités dans le code
- Utilisation d'outils de test d'intrusion automatisés
- Analyses dynamiques de sécurité
Exemples de travaux pratiques (à titre indicatif)
- Les participants utilisent un outil de test d'intrusion automatisé tel qu'OWASP ZAP pour scanner une application Web factice à la recherche de vulnérabilités
- Ils analysent ensuite les résultats et proposent des solutions pour corriger les problèmes identifiés
Mise en place de contre-mesures
- Sécurisation de l'authentification et de l'autorisation
- Gestion des sessions sécurisées
- Validation et filtrage des données en entrée
Exemples de travaux pratiques (à titre indicatif)
- Mettre en place une authentification forte (par exemple, l'utilisation de l'authentification à deux facteurs) pour une application Web de démonstration
- Discuter des avantages et des inconvénients de différentes méthodes d'authentification
Jour 3
Mise en place de contre-mesures - Suite
- Protection contre les attaques XSS (Cross-Site Scripting)
- Prévention des attaques CSRF (Cross-Site Request Forgery)
- Utilisation de CSP (Content Security Policy) pour limiter les risques
Exemples de travaux pratiques (à titre indicatif)
- Travailler une application Web vulnérable aux attaques XSS et CSRF...
- Mettre en place des contre-mesures appropriées, telles que l'utilisation de balises de sécurité, de jetons anti-CSRF, et de Content Security Policy (CSP)
Intégration de la sécurité dans les flux DevOps
- Intégration de la sécurité dans les pipelines DevOps
- Automatisation des tests de sécurité
- Utilisation de ressources et guides de sécurité, y compris l'OWASP Top Ten
- Scénarios pratiques de sécurisation des applications Web dans un environnement DevSecOps
Exemples de travaux pratiques (à titre indicatif)
- Mettre en place un pipeline DevOps pour une application Web, en intégrant des tests de sécurité automatisés à chaque étape du processus de développement
- Utiliser les ressources de l'OWASP Top Ten pour identifier et corriger les vulnérabilités
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
Modalités d’évaluation des acquis
- En cours de formation, par des études de cas ou des travaux pratiques
- Et, en fin de formation, par un questionnaire d'auto-évaluation
Prérequis
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
Concrètement, à l'issue de la formation C#11, vous aurez acquis les connaissances et les compétences nécessaires pour :
- Comprendre les principes du développement objet (classe, méthode, héritage, etc.)
- Comprendre le rôle du framework .NET 7 et savoir utiliser ses classes
- Configurer et utiliser Visual Studio 2022
- Maîtriser la syntaxe et les concepts du langage C#11
- Utiliser ADO.NET et LINQ pour accéder aux données d'une base quelque soit leur provenance et les manipuler
- Savoir appliquer les grands principes de C#11 à la réalisation d'applications riches (Windows Forms ou WPF)
- Utiliser des services Web XML dans une application C#11
- Tester des fonctionnalités avancées de C#11
- Créer une première application Web en ASP.NET
| Tarif |
A partir de 2 910,00 € |
| Durée |
5j / 35h |
| Modes |
|
Ingénieurs d'affaires : devenez un expert en développement commercial et promotionnel - Avec certification
Proposé par M2IObjectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Caractériser et élaborer la politique marketing et commerciale en définissant les axes de la stratégie commerciale, en mobilisant les ressources CRM et Web afin de piloter le développement commercial et promotionnel d'une BU
- Assurer le développement commercial en renforçant la relation et l'expérience client afin de mobiliser et piloter les ressources et moyens de fidélisation de la clientèle
- Construire le développement de l'activité commerciale en mettant en oeuvre les outils du marketing opérationnel et merchandising, une politique de communication, dans le but de développer et conduire l'action commerciale
- Mobiliser les différents services de la BU en mettant en oeuvre un programme des actions commerciales et en élaborant un tableau de suivi et du reporting afin de planifier et coordonner les activités de développement commercial
- Développer les compétences de l'équipe commerciale en mettant en place une organisation et un suivi de l'activité individuelle et collective afin de fédérer l'équipe autour d'un plan de développement commercial.
| Tarif |
A partir de 2 919,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Cette formation fait l'objet d'une évaluation formative.
| Tarif |
Contacter l'organisme |
| Durée |
4 jours (28 heures) |
| Modes |
|
Objectifs de la formation
- Maîtriser les nouveaux usages et fonctionnalités des réseaux et du web collaboratif
- Évaluer le potentiel des nouvelles technologies intranet pour votre entreprise
- Déployer un intranet collaboratif ou un réseau social d'entreprise performant
| Tarif |
A partir de 1 490,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Identifier les problématiques de mise en œuvre et les bénéfices de l'architecture microservices ;
- Décrire le rôle des services Web interopérables au sein d'une architecture microservices ;
- Identifier et décrire le panorama des outils et technologies.
| Tarif |
Contacter l'organisme |
| Durée |
1j / 7h |
| Modes |
|
Objectifs de la formation
- Identifier les fonctionnalités de base de Google Drive
- Distinguer les utilisations possibles de Google Drive
- Organiser son espace personnel et collaboratif
- Différencier et utiliser les applications Google Drive (Slide, Docs, Sheets)
| Tarif |
A partir de 1 390,00 € |
| Durée |
1j / 7h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation, les participants auront acquis les connaissances et les compétences nécessaires pour :
- Comprendre comment fonctionne un thème Magento 2
- Savoir quels paramètres activer pour modifier le rendu dans Magento 2
- Modifier un thème, agrémenter un thème
- Créer un nouveau composant front
- Utiliser les bonnes pratiques de développement front dans Magento 2.
| Tarif |
A partir de 1 390,00 € |
| Durée |
2j / 14h |
| Modes |
|
Formation - Microsoft Azure - Concevoir et mettre en oeuvre des solutions Microsoft DevOps
Proposé par IB CegosObjectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
4 jours (28 heures) |
| Modes |
|
Objectifs de la formation
- Identifier les principes clefs du framework Symfony
- Développer, organiser et maintenir un projet Symfony
- Créer des applications optimisées avec Symfony
- Construire et valider des formulaires dynamiques
| Tarif |
A partir de 1 390,00 € |
| Durée |
3j / 21h |
| Modes |
|
Infographiste metteur en page - Options Stratégies webmarketing et CMS WORDPRESS
Proposé par SHURAFORM - FORMAEREMObjectifs de la formation
Titre professionnel RNCP1267 Bloc 3 - Niveau 4 - Bac| Tarif |
A partir de 660,00 € |
| Durée |
5j / 40h |
| Modes |
|
