Gestion des cookies

Pour offrir les meilleures expériences possibles, nous utilisons des technologies telles que les cookies pour stocker et/ou accéder aux informations des appareils. Le fait de ne pas consentir ou de retirer son consentement peut avoir un effet négatif sur certaines caractéristiques et fonctions.

Voir notre Politique de protection des données pour plus d'informations.

Formation Sécurité des applications pour les développeurs

Public admis

  • Salarié en Poste
  • Demandeur d'emploi
  • Entreprise
  • Etudiant

Financements

Eligible CPF Votre OPCO Financement personnel

Objectifs de la formation

Concrètement, à l'issue de cette formation Sécurité développement web, vous saurez :

  • Connaître les différents types de menaces et vulnérabilités affectant les applications web
  • Connaître les technologies liées à la sécurité des applications (chiffrement, protocoles, certificats…)
  • Savoir mettre en place une authentification sécurisée des utilisateurs
  • Savoir mettre en place la sécurisation des flux avec SSL/TLS
  • Être capable de contrôler la sécurité des applications avec des tests d’intrusion
  • Savoir implémenter la sécurité au sein d’une application mobile
Logo de la marque PLB CONSULTANT

PLB CONSULTANT


Informatique et Management
Voir la fiche entreprise
Tarif

A partir de 1 995,00 €

Durée 3 jours (21h)
Modes
  • Centre
  • Entreprise
  • Distance
Sessions
Lieux Partout en France

PLB CONSULTANT


Informatique et Management
Voir la fiche
Tarif

A partir de 1 995,00 €

Durée 3 jours (21h)
Modes
  • Centre
  • Entreprise
  • Distance
Sessions
Lieux Partout en France

Description

Cette formation dresse un panorama concret des menaces du web. Elle détaille aussi bien les types d'attaques que peut subir une application que les failles les plus courantes des configurations serveurs ou des applications déployées.

Le cours se concentre également sur les technologies et méthodologies permettant de se protéger, ainsi que sur les outils permettant de contrôler la sécurité des applications.
La formation s’attache enfin à vous communiquer les « bonnes pratiques » liées au développement sécurisé d’applications.

Programme

J1

Présentation des menaces, vulnérabilités des applications Web

Présentation des différents efforts de standardisation de la terminologie liée à la sécurité
Typologie des menaces selon le WASC, le top 10 des menaces selon OWASP
Failles applicatives : injection, protection d'URL, faille de référence, stockage non sécurisé
Attaques côté client : Cross Site Scripting (XSS), gestion de session et authentification, attaque CSRF, Phishing…
Failles de configuration : attaques sur les configurations standard
Attaques de type DDOS
Les dangers spécifiques du Web 2.0AtelierObjectifs :
Découvrir les attaques les plus classiques du Web
Comprendre comment mettre en place une attaque pour s’en protéger
Savoir identifier les failles de sécurité les plus courantes
Description :
Mise en place d’une attaque : Cross Site Scripting
Exploiter une faille sur le frontal http
Contourner une authentification par injection de requête SQL
Analyser un site web à l’aide de l’outil OWASP ZAP

Technologies liées à la sécurité

Firewalls, panorama des outils, techniques de base réseaux
Filtres des requêtes HTTP
Empreinte de message, les algorithmes SHA-x et MD5
Signature numérique, Clé publique/ clé privée, Coffre à clé et coffre de confiance, Autorités de certification
Chiffrement de données, les algorithmes AES et RSA
Protocoles SSL v2/v3 et TLS, PKI, certificats X509,
Techniques d'authentification HTTP, authentification par certificatAtelierObjectifs :
Comprendre comment les technologies de sécurité sont mises en place
Observer le comportement d’un site web sécurisé
Description :
Installation et utilisation d’un analyseur de trame réseau
Utilisation d’un proxy d’analyse httpJ2

Sécuriser les applications Web

Protections basiques : Re-post des données, Time-out et déconnexion, Masquer les URL, Validation des données
Usurpation d'identité : Cookies et certificats numériques, Session ID et jeton de transaction, Détournement
Se protéger des attaques client : XSS ou Cross Site Scripting, Utilisation des références directes, CSRF ou Cross Site Request Forgery, Sécurité d'accès au SGBD, SQL Injection, Utilisation du JavaScript, Échappement des tags HTML
Protections contre les attaques de force brute, Liste de contrôle d'accèsAtelierObjectifs :
Comprendre comment le chiffrement modifie le comportement d’un serveur Web
Savoir déployer un protocole de chiffrement
Description :
Mise en œuvre de TLS sur IIS et Apache
Simuler une attaque sur les flux HTTPS avec sslstrip et sslsnif
Sécuriser un frontal Web (Apache et IIS)

Sécuriser les services Web

Principes de fonctionnement : SOAP, REST, gRPC
Principes de sécurisation : authentification, autorisation, confidentialité et intégrité
Mise en place de la sécurisation : OAUTH, SAML, Token, Web Services Security (WS-Security, WSS), …AtelierObjectifs :
Comprendre les différences entre les implémentations de WebService
Savoir identifier et implémenter les mécanismes de sécurité des WebService
Description :
Construire une WebAPI respectant les bonnes pratiques
Mettre en place une authentification OAUTH sur des services WebJ3

Contrôler la sécurité des applications Web

Test d'intrusion, audit de sécurité, scanners de vulnérabilités
Organiser une veille technologique efficace
Déclaration des incidents de sécuritéDémonstrationMise en œuvre d'un serveur Web avec certificat X509 EV : analyse des échanges protocolaires
Exploitation d'une faille de sécurité critique sur le frontal HTTP
Attaque de type HTTPS StrippingGestion de la sécurité mobileComposants d’un système d’exploitation mobile
Risques auxquels sont exposés les appareils mobiles
Les principales menaces pesant sur les appareils mobiles
Étudier les outils de piratage des appareils mobiles
Méthode pour sécuriser les environnements mobilesAtelierObjectifs :
Savoir implémenter les bonnes pratiques de sécurité d’une application mobile
Description :
Parcourir et personnaliser les composants de sécurité d’une application mobile iOS
Parcourir et personnaliser les composants de sécurité d’une application mobile Android

Prérequis

Les participants à cette formation Sécurité développement web connaissent nécessairement un langage de programmation (Java, C#, C++) et possèdent une culture Web solide (HTML, formulaire, serveur web, base de données). Sensibilisé aux enjeux majeurs de sécurité web, le public visé dispose d’un bagage technique suffisamment solide pour identifier les failles potentielles au niveau du code, de la configuration des serveurs ou pour savoir déchiffrer un rapport d’audit.

Public

Ce cours Sécurité développement web s’adresse principalement aux développeurs et administrateurs réseaux/systèmes chargés d’implémenter et de superviser la sécurité au sein d’une application web. Les participants souhaitent acquérir une compréhension globale des différentes menaces (code, serveur, protocole) pouvant affecter leurs applications afin d’ajuster leurs développements en conséquence, effectuer une veille stratégique et réaliser des audits et tests d’intrusion.

Ces formations pourraient vous intéresser

Microsoft Endpoint Configuration Manager – Administration

Proposé par ENI Service

Objectifs de la formation

  • Gérer les PCs et les périphériques mobiles dans un environnement d'entreprise
  • Analyser les données via les requêtes et les rapports
  • Préparer une infrastructure de gestion pour la gestion des PCs et périphériques mobiles
  • Déployer et gérer le client Configuration Manager
  • Configurer, gérer et surveiller l'inventaire matériel et logiciel
  • Identifier et configurer la méthode la plus appropriée pour distribuer et gérer le contenu utilisé pour les déploiements
  • Distribuer, déployer et surveiller les applications pour les utilisateurs et les systèmes
  • Maintenir les mises à jour logicielles pour les PCs gérés par Configuration Manager
  • Mettre en œuvre Endpoint Protection pour la gestion des PCs
  • Gérer la conformité et la sécurisation de l'accès aux données
  • Configurer une stratégie de déploiement du système d'exploitation avec Configuration Manager
  • Gérer et maintenir un site Configuration Manager
Tarif

A partir de 2 950,00 €

Durée

5j / 35h

Modes
  • Centre
  • Entreprise
  • Distance

Formation ONTAP Confidentialité et Sécurité Administration

Proposé par PLB CONSULTANT

Objectifs de la formation

À l'issue de cette formation ONTAP Administration Sécurité Compliance, vous aurez acquis les connaissances et compétences nécessaires pour :

  • Configurer et administrer la confidentialité maximale des données stockées sur les baies de stockage NetApp avec ONTAP 9.x
  • Prévenir les actes de vol, piratage, sabotage sur les données stockées.
Tarif

A partir de 1 900,00 €

Durée

2j / 14h

Modes
  • Centre
  • Entreprise
  • Distance

Habilitation électrique B0 H0 H0V - Exécutant - NF C 18-510 (A1)

Proposé par SHURAFORM - FORMAEREM

Objectifs de la formation

Analyser le risque électrique et savoir s’en protéger.


Organiser et réaliser des travaux d’ordre non électrique en toute sécurité dans un environnement présentant des risques électriques.


Évaluer et manipuler du matériel et outillage de façon adaptée aux risques électriques.


Rendre compte de son activité.
Tarif

A partir de 537,00 €

Durée

1j / 2h

Modes
  • Entreprise
  • Distance

Cyber Threat Intelligence « De la Réponse à l’anticipation des Menaces »

Proposé par ENI Service

Objectifs de la formation

  • Expliquer le cycle de vie du renseignement,
  • Appréhender les différentes cyber menaces,
  • Appréhender l’écosystème des attaquants et leurs modes opératoires,
  • Expliquer les concepts de base et types de CTI (Stratégique, Tactique, Opérationnelle et Technique),
  • Appréhender les applications de la Threat Intelligence : Détection, Réponse, Anticipation et Partage,
  • mettre en oeuvre les méthodologies et outils permettant de collecter et de traiter l’information sur les menaces (OSINT, MISP, …).
Tarif

A partir de 2 490,00 €

Durée

3j / 21h

Modes
  • Centre
  • Entreprise
  • Distance

Devenir Technicien Informatique Microsoft Premier Niveau

Proposé par ENI Service

Objectifs de la formation

  • Décrire les différents éléments matériels constituant un ordinateur
  • Décrire les phases de démarrage d’un ordinateur
  • Paramétrer les principaux éléments logiciels de Windows 10
  • Utiliser les principaux outils de maintenance
  • Faire une installation simple d’Active Directory
  • Intégrer un ordinateur dans Active Directory
  • Mettre en oeuvre les stratégies de groupe (GPO)
  • Paramétrer le réseau
  • Décrire les principaux éléments liés à la sécurité d’un réseau
  • Utiliser quelques commandes PowerShell
Tarif

A partir de 2 850,00 €

Durée

5j / 35h

Modes
  • Centre
  • Entreprise
  • Distance

Formation SQL Server 2016 Analysis Services

Proposé par Sparks

Objectifs de la formation

  • Créer des bases de données multidimensionnelles avec SSAS 2016
  • Gérer les cubes, les dimensions, les mesures dans SSAS
  • Maîtriser MDX, Tabular, DAX
  • Gérer le Data Mining
  • Gérer la sécurité et le déploiement de SSAS 2016
Tarif

A partir de 1 800,00 €

Durée

3 jours

Modes
  • Centre
  • Entreprise
  • Distance

Formation ArgoCD

Proposé par Sparks

Objectifs de la formation

  • Décrire les concepts fondamentaux et l'architecture d'ArgoCD
  • Déployer ArgoCD dans un environnement Kubernetes
  • Configurer les applications pour le déploiement à l'aide d'ArgoCD
  • Gérer et dépanner les déploiements à l'aide d'ArgoCD
  • Intégrer ArgoCD avec des systèmes d'intégration continue (CI) et d'autres outils DevOps
  • Appliquer les meilleures pratiques pour la sécurité et l'évolutivité dans les déploiements ArgoCD
Tarif

A partir de 2 250,00 €

Durée

3 jours

Modes
  • Centre
  • Entreprise
  • Distance

La sécurité des réseaux TCP/IP

Proposé par ENI Service

Objectifs de la formation

  • Décrire les risques internes et externes liés à l'utilisation de l'Internet
  • Décrire l'architecture réseau et les matériels/serveurs pour me connecter à Internet en sécurité
  • Décrire les principes de signatures et chiffrement
  • Protéger le réseau local
  • Autoriser l'accès sécurisé au réseau aux utilisateurs nomades
  • Préserver votre réseau des attaques
  • Construire un Intranet utilisant Internet
Tarif

A partir de 1 800,00 €

Durée

3j / 21h

Modes
  • Centre
  • Entreprise
  • Distance

IA au service des RH

Proposé par Almera

Objectifs de la formation

  • Comprendre les principes de base et le potentiel de l'IA dans le domaine des Ressources Humaines.
  • Identifier et exploiter les applications de l'IA pour optimiser les processus.
  • Formuler des stratégies efficaces pour intégrer l'IA dans les pratiques RH.
  • Évaluer l'impact et les enjeux éthiques de l'IA.
  • Planifier et gérer la transformation digitale avec l'IA.
Tarif

A partir de 800,00 €

Durée

1j / 7h

Modes
  • Entreprise
  • Distance

Recyclage Habilitation électrique H1 H1V H2 H2V essai HC

Proposé par GROUPE LEXOM

Objectifs de la formation

  • Exécuter en toute sécurité des travaux électriques et des opérations de consignation pour travaux sur des installations et équipements électriques basse et haute tension.
  • Gérer et appliquer la réglementation selon la norme NF C 18-510
  • Maintenir son habilitation électrique initiale
Tarif

A partir de 1 390,00 €

Durée

3j / 18h

Modes
  • Centre
  • Entreprise
  • Distance

Je cherche à faire...