Formation - Sécurité des applications
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée | 3 jours (21 heures) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
Contacter l'organisme |
| Durée | 3 jours (21 heures) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Programme
1 - Sécurité dans le Framework et du code
- Concepts fondamentaux
- Sécurité d'accès du code et des ressources
- Sécurité basée sur les rôles
- Le principe du W^X
- Services de chiffrement
- Validation et contrôle des entrées / sorties
- Gestion et masquage d'erreurs
- Gestion sécurisée de la mémoire
- Contrôle d'authenticité et d'intégrité d'une application/d'un code
- Offuscation du code
- Reverse engineering sur : bundle C#, application Java, binaire Windows
- Contrôle des droits avant exécution du code
- Sécuriser les données sensibles présentes dans un binaire
- Stack/Buffer/Heap overflow
2 - Les bases de la cryptographie
- Cryptographie - Les définitions
- Types de chiffrement : chiffrement à clés partagées, chiffrement à clé publique
- Symétrique vs. asymétrique, combinaisons symétrique / asymétrique
- Fonctions de hachage
- Utilisation des sels
- Signatures numériques, processus de signature, processus de vérification
3 - Chiffrement, hash et signature des données
- Cryptographie Service Providers (CSP)
- System, security, cryptographie
- Choix des algorithmes de chiffrement
- Chiffrement symétrique : algorithme (DES, 3DES, RC2, AES), chiffrement de flux, mode de chiffrement (CBC, ECB, CFB)
- Algorithmes asymétriques
- Algorithme : RSA, DSA, GPG
- Algorithme de hachage : MD5, SHA1 / SHA2 / SH3
4 - Vue d'ensemble d'une infrastructure à clé publique (PKI)
- Certificat numérique : certificat X.509
- PKI - Les définitions
- Les fonctions PKI
- PKI - Les composants
- PKI - Le fonctionnement
- Applications de PKI : SSL, VPN, IPSec
- IPSec et SSL en entreprise
- Smart Cards (cartes intelligentes)
- Autorité de certification
5 - SSL et certificat de serveur
- Certificat de serveur SSL : présentation, autorité de certification d'entreprise, autorité de certification autonome
6 - Utilisation de SSL et des certificats clients
- Certificats clients
- Fonctionnement de SSL : phase I, II, III et IV
- Vérification de la couverture d'utilisation d'un certificat (lors du handshake)
- Vérification des dates d'utilisation d'un certificat
7 - Sécurité des services Web
- Objectifs de la sécurisation des services Web : authentification, autorisation, confidentialité et intégrité
- Limitations liées à SSL
- Sécurité des services Web : WSE 2.0, sécurisation des messages SOAP / REST
8 - Jetons de sécurité
- Jetons de sécurité : User-Name Token, Binary Token, XML Token, JWT (JSON Web Tokens), Session-based Token
- Intégrité d'un jeton (MAC / HMAC)
- Cycle de vie d'un jeton, expiration automatique (ou pas), contexte d'utilisation d'un jeton
- Habilitations suivant le contexte du jeton
- Certificats X.509
- Signature des messages SOAP / REST : création d'un jeton de sécurité, vérification des messages (MAC / HMAC), chiffrement des messages, déchiffrement du message
9 - Sécurité et développement Web
- Classification des attaques : STRIDE, OWASP
- Les erreurs classiques
- Authentification par jeton et gestion des habilitations
- Les handlers et méthodes HTTP
- Séparation des handlers par contexte de sécurité
- Attaque par injection
- Injection HTML
- Injection CSS
- Injection JS
- Injection SQL
- XSS (Injection croisée de code) : XSS réfléchi, XSS stocké
- XSS Cookie Stealer
- CSRF : Cross-Site Request Forgery
10 - Organiser la veille
- Top 10 de l'OWASP
- Le système CVE
- Le système CWE
Prérequis
- Disposer d'une bonne connaissance de la programmation objet et de la programmation d'applications Web
- Disposez-vous des connaissances nécessaires pour suivre cette formation ? Testez-vous !
Public
- Architectes
- Développeurs
- Analystes
- Chefs de projets...
Ces formations pourraient vous intéresser
Objectifs de la formation
- Détecter les opportunités de succès de votre entreprise sur un marché nouveau
- Identifier les axes de développement de nouveaux produits
- Identifier les méthodes et les techniques d'un lancement de produit
| Tarif |
A partir de 1 390,00 € |
| Durée |
2j / 14h |
| Modes |
|
Formation Fast close : organiser la clôture des comptes et réduire les délais
Proposé par LEFEBVRE DALLOZ COMPETENCESObjectifs de la formation
- Présenter les enjeux et objectifs d'une réduction des délais de cloture
- Mettre en œuvre la méthodologie d'un projet de clôture " rapide "
- Identifier les points clés permettant de sécuriser la clôture
| Tarif |
A partir de 1 887,00 € |
| Durée |
2 jours |
| Modes |
|
Formation Harcèlement moral, harcèlement sexuel et agissements sexistes : enjeux juridiques
Proposé par LEFEBVRE DALLOZ COMPETENCESObjectifs de la formation
- Définir les contours des risques que constituent les harcèlements et les agissements sexistes pour l'entreprise
- Identifier les principes de prévention
- Traiter une situation de harcèlement déclarée
| Tarif |
A partir de 1 154,00 € |
| Durée |
1 jour |
| Modes |
|
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
3 jours (21 heures) |
| Modes |
|
Objectifs de la formation
- Décrire le mécanisme juridique de la cession de parts sociales ou d'actions
- Examiner la cession de bloc de contrôle
- Rédiger une promesse de cession de parts sociales ou d'actions
- Rédiger une convention de cession de parts sociales ou d'actions
- Rédiger une convention de garantie de passif
| Tarif |
A partir de 1 390,00 € |
| Durée |
1j / 7h |
| Modes |
|
Formation Relation client : améliorer la satisfaction et gérer les situations difficiles
Proposé par SparksObjectifs de la formation
- Identifier avec précision les besoins des clients et formuler clairement les solutions.
- Faire preuve d'empathie dans la résolution des plaintes et la gestion des conflits.
- Appliquer des techniques de communication efficaces pour désamorcer les situa-tions tendues.
- Évaluer divers scénarios de service à la clientèle afin d'améliorer les stratégies de réponse.
- Créer un plan d'action personnel pour mettre en œuvre les compétences acquises sur le lieu de travail.
| Tarif |
A partir de 1 500,00 € |
| Durée |
2 jours |
| Modes |
|
Objectifs de la formation
- Installer et configurer Windows Server 2012 y compris Windows Server 2012 R2
- Gérer le paramétrage d'un contrôleur de domaine
- Configurer IPv4 et IPv6 pour intégrer les serveurs dans le réseau
| Tarif |
A partir de 1 390,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
2 jours (14 heures) |
| Modes |
|
Objectifs de la formation
- Maîtriser la pratique de la coupe en laboratoire d'anatomopathologie
- Résoudre les problèmes courants
| Tarif |
A partir de 1 160,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
4 jours (28 heures) |
| Modes |
|
