Défense des applications Web
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Intégrer la sécurité dès le début du cycle de développement (DevSecOps)
- Utiliser les techniques de sécurisation des applications Web
- Identifier et mettre en place des contre-mesures contre les vulnérabilités courantes.
| Tarif |
A partir de 2 010,00 € |
| Durée | 3 jours (21h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 2 010,00 € |
| Durée | 3 jours (21h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Programme
Jour 1
Introduction au DevSecOps
- Introduction au DevSecOps
- Rôle de la sécurité dans le cycle de développement
- Méthodologie DevSecOps
- Principes de sécurité dans le développement
Préparation et sécurisation de l'environnement de développement
- Configuration d'un environnement de développement sécurisé
- Utilisation d'outils de sécurité pour l'analyse statique du code
- Intégration de l'authentification forte et de la gestion des accès
Exemples de travaux pratiques (à titre indicatif)
- Configurer un environnement de développement sécurisé en utilisant des outils tels que Docker avec des images préconfigurées pour la sécurité
- Effectuer une analyse statique du code à l'aide d'un outil comme SonarQube
Jour 2
Détection de vulnérabilités
- Méthodes de détection des vulnérabilités dans le code
- Utilisation d'outils de test d'intrusion automatisés
- Analyses dynamiques de sécurité
Exemples de travaux pratiques (à titre indicatif)
- Les participants utilisent un outil de test d'intrusion automatisé tel qu'OWASP ZAP pour scanner une application Web factice à la recherche de vulnérabilités
- Ils analysent ensuite les résultats et proposent des solutions pour corriger les problèmes identifiés
Mise en place de contre-mesures
- Sécurisation de l'authentification et de l'autorisation
- Gestion des sessions sécurisées
- Validation et filtrage des données en entrée
Exemples de travaux pratiques (à titre indicatif)
- Mettre en place une authentification forte (par exemple, l'utilisation de l'authentification à deux facteurs) pour une application Web de démonstration
- Discuter des avantages et des inconvénients de différentes méthodes d'authentification
Jour 3
Mise en place de contre-mesures - Suite
- Protection contre les attaques XSS (Cross-Site Scripting)
- Prévention des attaques CSRF (Cross-Site Request Forgery)
- Utilisation de CSP (Content Security Policy) pour limiter les risques
Exemples de travaux pratiques (à titre indicatif)
- Travailler une application Web vulnérable aux attaques XSS et CSRF...
- Mettre en place des contre-mesures appropriées, telles que l'utilisation de balises de sécurité, de jetons anti-CSRF, et de Content Security Policy (CSP)
Intégration de la sécurité dans les flux DevOps
- Intégration de la sécurité dans les pipelines DevOps
- Automatisation des tests de sécurité
- Utilisation de ressources et guides de sécurité, y compris l'OWASP Top Ten
- Scénarios pratiques de sécurisation des applications Web dans un environnement DevSecOps
Exemples de travaux pratiques (à titre indicatif)
- Mettre en place un pipeline DevOps pour une application Web, en intégrant des tests de sécurité automatisés à chaque étape du processus de développement
- Utiliser les ressources de l'OWASP Top Ten pour identifier et corriger les vulnérabilités
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
Modalités d’évaluation des acquis
- En cours de formation, par des études de cas ou des travaux pratiques
- Et, en fin de formation, par un questionnaire d'auto-évaluation
Prérequis
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
- Utiliser Google Drive et/ou Drive d’équipe pour stocker ses fichiers dans le Cloud et les partager
- Utiliser les applications pour travailler avec ses collaborateurs en temps réel sur des documents texte, des feuilles de calcul, des présentations, des formulaires et des dessins (Google Docs, Google Sheets, Google Slides, Google Forms…)
| Tarif |
Contacter l'organisme |
| Durée |
1j / 7h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Réaliser les tâches d'administration et les activités nécessaires à la prise en charge de la solution SAP Fiori
- Installer, configurer et personnaliser un paysage système SAP Fiori
- Configurer les systèmes auxiliaires (trusted RFC, SAP Gateway, alias système, services FLP et applications spécifiques)
- Implémenter des applications
- Exploiter un paysage système SAP Fiori (monitoring).
| Tarif |
A partir de 2 460,00 € |
| Durée |
3j / 21h |
| Modes |
|
PKI : Mise en oeuvre et utilisation d’une infrastructure à clé publique en environnement Windows
Proposé par ENI ServiceObjectifs de la formation
- Déployer une solution de PKI d'entreprise
- Installer, publier des certificats automatiquement
- Sauvegarder/Récupérer des certificats émis
- Configurer un serveur Web en HTTPS
- Maîtriser la récupération EFS
- Mettre en place de la messagerie " sécurisé "
| Tarif |
A partir de 1 590,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Connaître les objectifs, les avantages et les inconvénients de l'automatisation des tests
- Maîtriser l'automatisation d'une application web avec Selenium
- Créer des scripts maintenables avec Selenium Webdriver
- Se préparer à la certification A4Q Selenium Fondation
| Tarif |
A partir de 2 200,00 € |
| Durée |
3 jours |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation Dépanner Windows Server Core 2016 vous aurez acquis les connaissances et les compétences nécessaires pour :
- Comprendre les étapes courantes du processus de dépannage et connaitre les outils de dépannage couramment utilisés
- Savoir résoudre les problèmes de connectivité réseau à l'aide des outils Windows Server 2016 et de Microsoft Message Analyzer
- Comprendre comment gérer les problèmes d'authentification et de réplication AD DS
- Savoir résoudre les problèmes liés à l'accès aux applications, aux applications Web et aux fichiers
- Être en mesure de traiter les problèmes liés au stockage sur serveur
- Savoir dépanner AD DS
- Comprendre comment gérer les problèmes d'accès à distance aux données et aux applications
- Résoudre les problèmes liés à la virtualisation, à la haute disponibilité et au clustering de basculement
| Tarif |
Contacter l'organisme |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
Concrètement, à l'issue de cette formation WordPress Sécurité, vous aurez acquis les connaisances et les compétences nécessaires pour :
- Appréhender les failles d'un site web réalisé avec WordPress
- Éviter le piratage de son site web WordPress.
| Tarif |
A partir de 890,00 € |
| Durée |
1j / 7h |
| Modes |
|
Objectifs de la formation
- Se connecter et identifier les composants de Microsoft 365
- Créer et stocker des fichiers pour un usage collaboratif avec OneDrive
- Utiliser les fonctionnalités spécifiques des applications Office Online (Word, Excel et PowerPoint)
- Réaliser des enquêtes et des questionnaires pertinents avec Forms
- Centraliser les usages avec TEAMS et ses équipes "classe"
- Paramétrer et exploiter le bloc-notes numérique "OneNote pour la classe"
- Utiliser la section Teams "devoirs"
- Animer des réunions ou formation en ligne au travers de l'application Teams
| Tarif |
Contacter l'organisme |
| Durée |
1j / 7h |
| Modes |
|
Formation Développement d'applications pour mobiles en langage Java : Java ME (J2ME)
Proposé par PLB CONSULTANTObjectifs de la formation
Avec plus de deux milliards de téléphones portable et assistants personnels supportant Java ME,cette technologie est très présente sur le marché des systèmes informatiques personnels portables. A l'issue de cette formation Java ME, les participants maîtriseront l'architecture Java ME (CLDC/MIDP) et développeront des MIDLETS sur téléphone présentant tous les aspects traditionnellement liés avec ce type d'équipement : interfaces graphiques, gestion du stockage local, connexion réseau pour ne citer que les plus classiques
| Tarif |
Contacter l'organisme |
| Durée |
4j / 28h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Sensibiliser vos interlocuteurs à l'accessibilité numérique (contexte législatif, problématiques des utilisateurs en situation de handicap...)
- Concevoir et développer des sites et applications Web accessibles conformément au référentiel en vigueur (RGAA 4.1 ou WCAG 2.1)
- Auto-évaluer l'accessibilité de vos développements Web.
| Tarif |
A partir de 1 700,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation Access 2013 Avancé, vous aurez acquis les connaissances et compétences nécessaires pour :
- Valider des données
- Utiliser les fonctionnalités de programmation de Visual Basic for Applications dans les applications Access pour écrire des fonctions personnalisées et des procédures contrôlées par les événements
- Accéder aux données contenues dans des tables et les manipuler à l'aide des objets de données ActiveX (ADO, ActiveX Data Object) et du langage SQL (Structured Query Language)
- Rechercher les erreurs et les intercepter
- Créer un panneau de distribution personnalisé pour une application Access
| Tarif |
Contacter l'organisme |
| Durée |
3j / 21h |
| Modes |
|
