Gestion des cookies

Pour offrir les meilleures expériences possibles, nous utilisons des technologies telles que les cookies pour stocker et/ou accéder aux informations des appareils. Le fait de ne pas consentir ou de retirer son consentement peut avoir un effet négatif sur certaines caractéristiques et fonctions.

Voir notre Politique de protection des données pour plus d'informations.

Formation Sécurité des applications Web

Public admis

  • Salarié en Poste
  • Demandeur d'emploi
  • Entreprise
  • Etudiant

Financements

Eligible CPF Votre OPCO Financement personnel

Objectifs de la formation

  • Connaître les principales menaces de sécurité propres aux applications Web
  • Maîtriser les outils et techniques pour protéger ses applications
Logo de la marque Sparks

Sparks


Tout l'IT, vraiment tout
Voir la fiche entreprise
Tarif

A partir de 2 100,00 €

Durée 3 jours
Modes
  • Centre
  • Entreprise
  • Distance
Sessions
Lieux Partout en France

Sparks


Tout l'IT, vraiment tout
Voir la fiche
Tarif

A partir de 2 100,00 €

Durée 3 jours
Modes
  • Centre
  • Entreprise
  • Distance
Sessions
Lieux Partout en France

Description

La sécurité des applications web est devenue un véritable enjeu. Administrations, structures publiques ou entreprises privées sont aujourd’hui des cibles potentielles d'attaques. Suite à cette formation, vous serez capable de comprendre et d’anticiper les risques pour pouvoir mettre en place des procédures de sécurité efficaces. Vous maîtriserez aussi la modélisation des menaces et les outils de contrôle permettant de repérer les failles de vos applications web.

Programme

Introduction

Définition du concept de sécurité des applications web
Présentation du contexte et des chiffres clés
Base de la sécurité web : le triangle CIA, l’authentification…

Principaux risques d’attaques selon l’OWASP

Présentation de l’OWASP
Injection : définition, scénarios d’attaques, prévention
Violation de sessions: cookie, poisoning, session hijacking…
Cross-site Scripting (XSS) : Un type d’attaque en pleine expansion
Références directes non sécurisées à un objet
Défaut de configuration de sécurité : bonnes pratiques
Exposition de données sensibles : cryptographie
Violation d’accès au niveau fonctionnel
Falsification de requête inter-sites (CSRF)
Présence de composants ayant des vulnérabilités connues
Redirections et renvois non validés

Bonnes pratiques de sécurité

Sécuriser les interactions entre bases de données et applications
Se protéger contre le détournement de session
Contrôler les fuites d’informations
Sécuriser la validation des saisies

Comment sécuriser une API REST ?

Repérer et gérer les vulnérabilités
Protocoles et meilleures pratiques

Repérer les faiblesses grâce aux Scans d’application

Savoir configurer et utiliser les scanners
Maîtriser les tests d’intrusion de l’OWASP et de tiers

Conclusion

Bonnes pratiques
Connaitre et adopter les normes de protection
Gérer les données à risque (personnelles, financières…)
Savoir modéliser les menaces pour diminuer les risques

Prérequis

Connaissances de base en système, réseau et d'Internet

Public

Chefs de projet,

Ces formations pourraient vous intéresser

Formation - Créer un site Web avec Wordpress - Niveau 1

Proposé par CEGOS

Objectifs de la formation

  • Créer un site web simple.
  • Personnaliser l'apparence et les fonctionnalités de son site.
  • Optimiser son site pour les moteurs de recherche (SEO).
  • Assurer la sécurité, optimiser la performance et la vitesse du site.
  • Suivre et analyser les performances de son site web.
Tarif

A partir de 1 570,00 €

Durée

3 jours (21 heures)

Modes
  • Entreprise
  • Distance
  • Centre

SAP BusinessObjects BI 4 - Web Intelligence - Utilisateur

Proposé par M2I

Objectifs de la formation

A l'issue de cette formation, vous serez capable de :

  • Décrire les concepts de l'informatique décisionnelle (Business Intelligence) et de Business Objects Web Intelligence
  • Identifier les fonctions d'interrogation, d'analyse et de reporting en vue de suivre, comprendre et piloter votre activité métier.
Tarif

A partir de 1 220,00 €

Durée

2j / 14h

Modes
  • Centre
  • Distance

Formation JBoss EAP Administration

Proposé par DAWAN

Objectifs de la formation

Comprendre les enjeux de la maintenance d'un serveur d'application JBoss - Savoir administrer un serveur ou un ensemble de serveurs JBoss EAP
Tarif

A partir de 1 495,00 €

Durée

2j / 14h

Modes
  • Centre
  • Entreprise
  • Distance

Microsoft Sécurité – Administrer les identités et les accès

Proposé par ENI Service

Objectifs de la formation

  • Mettre en œuvre une solution de gestion des identités
  • Mettre en œuvre une solution d'authentification et de gestion des accès
  • Mettre en œuvre la gestion des accès pour les applications
  • Planifier et mettre en œuvre une stratégie de gouvernance des identité
Tarif

A partir de 2 690,00 €

Durée

4j / 28h

Modes
  • Centre
  • Entreprise
  • Distance

Formation .NET MAUI

Proposé par DAWAN

Objectifs de la formation

Découvrir les fonctionnalités du framework .NET MAUI - Développer des applications mobiles multi-plateformes
Tarif

A partir de 3 275,00 €

Durée

5j / 35h

Modes
  • Centre
  • Entreprise
  • Distance

Formation Delphi

Proposé par Sparks

Objectifs de la formation

  • Comprendre les concepts fondamentaux de la programmation Delphi et de l'environnement de développement
  • Appliquer les principes de la programmation orientée objet en Delphi
  • Concevoir et mettre en œuvre des interfaces utilisateur
  • Manipuler des bases de données et réaliser des opérations CRUD avec Delphi
  • Déployer et maintenir des applications Delphi
Tarif

A partir de 2 500,00 €

Durée

5 jours

Modes
  • Centre
  • Entreprise
  • Distance

Formation - UX design et ergonomie des sites Web

Proposé par IB Cegos

Objectifs de la formation

  • Évaluation des compétences acquises via un questionnaire en ligne intégrant des mises en situation.
Tarif

Contacter l'organisme

Durée

2 jours (14 heures)

Modes
  • Entreprise
  • Distance
  • Centre

Project – Perfectionnement

Proposé par ENI Service

Objectifs de la formation

  • Consolider plusieurs projets (multi-projets)
  • Effectuer des personnalisations d’affichages, de tables, de filtres, de champs …
  • Utiliser et personnaliser les rapports graphiques
  • Exporter les données d’un projet vers d’autres applications Microsoft
Tarif

Contacter l'organisme

Durée

1j / 7h

Modes
  • Centre
  • Entreprise
  • Distance

Formation BizTalk Server Développement

Proposé par Sparks

Objectifs de la formation

  • Concevoir et développer des solutions d'intégration pour BizTalk
  • Apprendre à utiliser BizTalk Server, BizTalk Mappeur
  • Savoir implémenter avec les pipelines, connaître les processus d'orchestration
  • Déployer des applications BizTalk
  • Comprendre les adaptateurs, utiliser Azure BizTalk Services
  • Comprendre le fonctionnement du moteur de règles d'entreprises
  • Gérer le TPM (Trading Partner Management) et l'analyse BAM
Tarif

A partir de 2 800,00 €

Durée

4 jours

Modes
  • Centre
  • Entreprise
  • Distance

Amazon Web Services - Développement

Proposé par M2I

Objectifs de la formation

A l'issue de cette formation, vous serez capable de :

  • Configurer le kit SDK AWS et utiliser les informations d'authentification des développeurs pour Java, C# / .NET, Python et JavaScript
  • Prendre en main le kit SDK AWS pour interagir avec les services AWS et développer des solutions logicielles
  • Intégrer la démarche pour mettre en oeuvre l'authentification du service
  • Utiliser Amazon Simple Storage Service et Amazon DynamoDB en tant que Data Stores
  • Intégrer des applications et données à l'aide de différents services (AWS Lambda, Amazon API Gateway, Amazon Simple Queue Service...)
  • Utiliser Amazon Cognito pour gérer l'authentification des utilisateurs
  • Utiliser des conteneurs dans le processus de développement
  • Déployer des applications sur AWS.
Tarif

A partir de 2 510,00 €

Durée

3j / 21h

Modes
  • Centre
  • Distance

Je cherche à faire...