Formation Sécurité des applications Web
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
- Connaître les principales menaces de sécurité propres aux applications Web
- Maîtriser les outils et techniques pour protéger ses applications
| Tarif |
A partir de 2 100,00 € |
| Durée | 3 jours |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 2 100,00 € |
| Durée | 3 jours |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Description
La sécurité des applications web est devenue un véritable enjeu. Administrations, structures publiques ou entreprises privées sont aujourd’hui des cibles potentielles d'attaques. Suite à cette formation, vous serez capable de comprendre et d’anticiper les risques pour pouvoir mettre en place des procédures de sécurité efficaces. Vous maîtriserez aussi la modélisation des menaces et les outils de contrôle permettant de repérer les failles de vos applications web.
Programme
Introduction
Définition du concept de sécurité des applications web
Présentation du contexte et des chiffres clés
Base de la sécurité web : le triangle CIA, l’authentification…
Principaux risques d’attaques selon l’OWASP
Présentation de l’OWASP
Injection : définition, scénarios d’attaques, prévention
Violation de sessions: cookie, poisoning, session hijacking…
Cross-site Scripting (XSS) : Un type d’attaque en pleine expansion
Références directes non sécurisées à un objet
Défaut de configuration de sécurité : bonnes pratiques
Exposition de données sensibles : cryptographie
Violation d’accès au niveau fonctionnel
Falsification de requête inter-sites (CSRF)
Présence de composants ayant des vulnérabilités connues
Redirections et renvois non validés
Bonnes pratiques de sécurité
Sécuriser les interactions entre bases de données et applications
Se protéger contre le détournement de session
Contrôler les fuites d’informations
Sécuriser la validation des saisies
Comment sécuriser une API REST ?
Repérer et gérer les vulnérabilités
Protocoles et meilleures pratiques
Repérer les faiblesses grâce aux Scans d’application
Savoir configurer et utiliser les scanners
Maîtriser les tests d’intrusion de l’OWASP et de tiers
Conclusion
Bonnes pratiques
Connaitre et adopter les normes de protection
Gérer les données à risque (personnelles, financières…)
Savoir modéliser les menaces pour diminuer les risques
Prérequis
Public
Ces formations pourraient vous intéresser
Formation - Automatisation des tests - Certification ISTQB avancé Test Automation Engineer
Proposé par IB CegosObjectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
3 jours (21 heures) |
| Modes |
|
Formation Module digital « Engager les parties prenantes en suscitant la motivation et l’implication »
Proposé par LEFEBVRE DALLOZ COMPETENCESObjectifs de la formation
- Utiliser les bonnes méthodes de communication professionnelle
- Identifier les atouts des collaborateurs de son organisation
| Tarif |
A partir de 82,00 € |
| Durée |
20 minutes |
| Modes |
|
Objectifs de la formation
- Cerner les modalités d'exécution des opérations d'entreprise à chaque étape
- Identifier et appliquer les règles d'exception afférentes au type de société
- Organiser en pratique le « rétro planning » des opérations projetées
- Rédiger les actes afférents du droit des sociétés
| Tarif |
A partir de 1 010,00 € |
| Durée |
1 jour |
| Modes |
|
Objectifs de la formation
- Comprendre les méthodes de Machine Learning
- Assimiler les notions mathématiques relatives au Machine Learning
- Comprendre les algorithmes d'apprentissage
- Obtenir et préparer les données et évaluer les modèles d'apprentissage
- Maîtriser la régression, la classification, le clustering
- Avoir des notions en deep learning
| Tarif |
A partir de 2 250,00 € |
| Durée |
3 jours |
| Modes |
|
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
7 jours (49 heures) |
| Modes |
|
Objectifs de la formation
- Cette formation fait l'objet d'une évaluation formative.
| Tarif |
Contacter l'organisme |
| Durée |
3 jours (21 heures) |
| Modes |
|
Objectifs de la formation
- Créer ou modifier des pages HTML 5
- Intégrer des feuilles de styles CSS3
- Utiliser des rudiments de javascript
| Tarif |
A partir de 1 390,00 € |
| Durée |
2j / 14h |
| Modes |
|
Transport des échantillons biologiques - Risques, sécurité et bonnes pratiques
Proposé par BIOFORMATIONObjectifs de la formation
- Maîtriser les spécificités des différentes phases du transport d'échantillons de laboratoire
- Connaître et appliquer les mesures réglementaires et d'hygiène et de sécurité
| Tarif |
A partir de 580,00 € |
| Durée |
1j / 7h |
| Modes |
|
Objectifs de la formation
- Identifier les déclarations concernées par la Déclaration Sociale Nomenclature (DSN)
- Décrire l'utilité de la DSN et les obligations de l'employeur
- Etablir la DSN et respecter les échéances déclaratives
| Tarif |
A partir de 1 390,00 € |
| Durée |
2j / 14h |
| Modes |
|
Formation Innovations en droit de propriété industrielle et droit de la concurrence
Proposé par LEFEBVRE DALLOZ COMPETENCESObjectifs de la formation
- Evaluer les corrélations entre droit de propriété intellectuelle et droit de la concurrence
- En déterminer les régimes concordants
- Mettre en oeuvre des accords R&D
| Tarif |
A partir de 2 036,00 € |
| Durée |
2 jours |
| Modes |
|
