Formation Sécurité des applications Web
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
- Connaître les principales menaces de sécurité propres aux applications Web
- Maîtriser les outils et techniques pour protéger ses applications
| Tarif |
A partir de 2 100,00 € |
| Durée | 3 jours |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 2 100,00 € |
| Durée | 3 jours |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Description
La sécurité des applications web est devenue un véritable enjeu. Administrations, structures publiques ou entreprises privées sont aujourd’hui des cibles potentielles d'attaques. Suite à cette formation, vous serez capable de comprendre et d’anticiper les risques pour pouvoir mettre en place des procédures de sécurité efficaces. Vous maîtriserez aussi la modélisation des menaces et les outils de contrôle permettant de repérer les failles de vos applications web.
Programme
Introduction
Définition du concept de sécurité des applications web
Présentation du contexte et des chiffres clés
Base de la sécurité web : le triangle CIA, l’authentification…
Principaux risques d’attaques selon l’OWASP
Présentation de l’OWASP
Injection : définition, scénarios d’attaques, prévention
Violation de sessions: cookie, poisoning, session hijacking…
Cross-site Scripting (XSS) : Un type d’attaque en pleine expansion
Références directes non sécurisées à un objet
Défaut de configuration de sécurité : bonnes pratiques
Exposition de données sensibles : cryptographie
Violation d’accès au niveau fonctionnel
Falsification de requête inter-sites (CSRF)
Présence de composants ayant des vulnérabilités connues
Redirections et renvois non validés
Bonnes pratiques de sécurité
Sécuriser les interactions entre bases de données et applications
Se protéger contre le détournement de session
Contrôler les fuites d’informations
Sécuriser la validation des saisies
Comment sécuriser une API REST ?
Repérer et gérer les vulnérabilités
Protocoles et meilleures pratiques
Repérer les faiblesses grâce aux Scans d’application
Savoir configurer et utiliser les scanners
Maîtriser les tests d’intrusion de l’OWASP et de tiers
Conclusion
Bonnes pratiques
Connaitre et adopter les normes de protection
Gérer les données à risque (personnelles, financières…)
Savoir modéliser les menaces pour diminuer les risques
Prérequis
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
À l'issue de cette formation Infrastructure de Data Center vous aurez acquis les connaissances et compétences nécessaires pour :
- Comprendre l'infrastructure des Data Center
- Connaître l'état du marché ainsi que les principales normes en vigueur
- Connaître les problématiques récurrentes lors de l'installation, l'exploitation ou la maintenance d'un Data Center
- Comprendre les enjeux et impacts énergétiques découlant d'un Data Center (gestion thermique, gestion électrique...)
- Identifier les différents types de câblage des données
- Appréhender les fondamentaux de la sécurité au sein d'un Data Center
| Tarif |
A partir de 2 290,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Maîtriser le langage JavaScript moderne (version ES6)
- Avoir les bases pour travailler ensuite avec des frameworks JavaScript
- Développer des applications Web interactives
- Appeler des services Web asynchrones
- Découvrir la librairie jQuery
| Tarif |
A partir de 2 450,00 € |
| Durée |
4j / 28h |
| Modes |
|
Objectifs de la formation
Il est enfin accepté dans les appréciations des décideurs que les développeurs ne sont pas tous égaux ! La réussite d'un projet de x jours/homme dépend principalement des hommes qui réaliseront ce projet. Cette formation « Design Principles » a pour objectif de transformer des développeurs ayant des premières expériences en des développeurs « full-stack », capables d'appréhender tous les composants nécessaires à l'élaboration des applications modernes afin de participer aux choix techniques de conception et d'architecture.
Cette formation au contenu technique dense et de haut niveau propose de nombreux ateliers participatifs. A l'instar des développements agiles, prônant la communication inter-équipes, les stagiaires collaborent pendant les ateliers et donnent un avis critique et constructif sur les différentes implémentations proposées par leurs pairs ou par le formateur.
| Tarif |
A partir de 1 890,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
• Appréhender les nouveaux usages numériques et leurs impacts
• Cartographier les acteurs et solutions du marché
• Associer des bénéfices pédagogiques aux différentes modalités digitales
• Construire une architecture multimodale
•Intégrer le digital dans un déroulé pédagogique
| Tarif |
A partir de 1 400,00 € |
| Durée |
Nous contacter |
| Modes |
|
Formation PKI Mise en œuvre de services de certificats sous Windows Server 2016
Proposé par PLB CONSULTANTObjectifs de la formation
Les PKI (Public Key Infrastructure) du système d’exploitation Windows Serveur 2016 sont le fondement indispensable de la sécurité sous Windows 2016.
Cette formation vous permet d’en acquérir la maitrise, de l’implémentation à la gestion quotidienne, en passant par les cas d’utilisation pratique les plus fréquents.
Ce cours PKI Windows Server 2016 présente aussi les notions essentielles de la cryptographie, base de la PKI. La session est fortement orientée pratique et est illustrée de tous les cas les plus fréquents d’utilisation en entreprise.
| Tarif |
A partir de 2 675,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- Cette formation fait l'objet d'une évaluation formative.
| Tarif |
Contacter l'organisme |
| Durée |
3 jours (21 heures) |
| Modes |
|
Formation Cisco Sécurité : concevoir des solutions de sécurité automatisées pour Cisco Sécurité
Proposé par PLB CONSULTANTObjectifs de la formation
À l'issue de cette formation Solutions automatisées pour Sécurité Cisco, vous aurez acquis les connaissances et compétences nécessaires pour :
- Décrire l'architecture globale des solutions de sécurité Cisco et comment les API contribuent à la sécurité
- Savoir comment utiliser les API Firepower de Cisco
- Expliquer le fonctionnement des API pxGrid et leurs avantages
- Démontrer les capacités offertes par les API Stealthwatch de Cisco et élaborer des requêtes d'API à leur intention pour des modifications de configuration et à des fins d'audit
- Décrire les caractéristiques et les avantages de l'utilisation des API Stealthwatch Cloud de Cisco
- Apprendre à utiliser l'API Cisco Umbrella Investigate
- Expliquer les fonctionnalités fournies par Cisco AMP et ses API
- Décrire comment utiliser Cisco Threat Grid APIs pour analyser, rechercher et éliminer les menaces
| Tarif |
A partir de 2 790,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
4 jours (28 heures) |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Décrire les essentiels du développement des Web Services
- Créer une API REST en utilisant les outils livrés avec Python
- Mettre en oeuvre des API REST en utilisant le framework REST livré avec Django.
| Tarif |
A partir de 1 220,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Réaliser des infographies
- Créer des logos
- Utiliser les outils de Data Visualisation
- Mettre en page des documents publicitaires, de packaging ou de PLV (Publicité sur le Lieu de Vente)
- Créer des effets de texte
- Exporter vos créations vers les logiciels PAO
- Améliorer votre efficacité dans votre workflow
- Dessiner en perspective
- Utiliser Illustrator pour générer du code CSS et SVG pour le Web Design.
| Tarif |
Contacter l'organisme |
| Durée |
10j / 70h |
| Modes |
|
