Formation Sécurité des applications Web
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
- Connaître les principales menaces de sécurité propres aux applications Web
- Maîtriser les outils et techniques pour protéger ses applications
| Tarif |
A partir de 2 100,00 € |
| Durée | 3 jours |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 2 100,00 € |
| Durée | 3 jours |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Description
La sécurité des applications web est devenue un véritable enjeu. Administrations, structures publiques ou entreprises privées sont aujourd’hui des cibles potentielles d'attaques. Suite à cette formation, vous serez capable de comprendre et d’anticiper les risques pour pouvoir mettre en place des procédures de sécurité efficaces. Vous maîtriserez aussi la modélisation des menaces et les outils de contrôle permettant de repérer les failles de vos applications web.
Programme
Introduction
Définition du concept de sécurité des applications web
Présentation du contexte et des chiffres clés
Base de la sécurité web : le triangle CIA, l’authentification…
Principaux risques d’attaques selon l’OWASP
Présentation de l’OWASP
Injection : définition, scénarios d’attaques, prévention
Violation de sessions: cookie, poisoning, session hijacking…
Cross-site Scripting (XSS) : Un type d’attaque en pleine expansion
Références directes non sécurisées à un objet
Défaut de configuration de sécurité : bonnes pratiques
Exposition de données sensibles : cryptographie
Violation d’accès au niveau fonctionnel
Falsification de requête inter-sites (CSRF)
Présence de composants ayant des vulnérabilités connues
Redirections et renvois non validés
Bonnes pratiques de sécurité
Sécuriser les interactions entre bases de données et applications
Se protéger contre le détournement de session
Contrôler les fuites d’informations
Sécuriser la validation des saisies
Comment sécuriser une API REST ?
Repérer et gérer les vulnérabilités
Protocoles et meilleures pratiques
Repérer les faiblesses grâce aux Scans d’application
Savoir configurer et utiliser les scanners
Maîtriser les tests d’intrusion de l’OWASP et de tiers
Conclusion
Bonnes pratiques
Connaitre et adopter les normes de protection
Gérer les données à risque (personnelles, financières…)
Savoir modéliser les menaces pour diminuer les risques
Prérequis
Public
Ces formations pourraient vous intéresser
Dell EMC - PowerMax and VMAX Family - Configuration and Business Continuity Administration
Proposé par M2IObjectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Fournir un aperçu de la configuration d'un PowerMax et VMAX
- Définir le concept de provisionnement du stockage
- Gérer les ports et les caractéristiques
- Effectuer un provisionnement vers les hôtes
- Fournir un aperçu de la gestion dans un environnement virtualisé
- Utiliser Unisphere pour PowerMax, pour la surveillance de la conformité et la planification de la charge de travail
- Fournir les détails pour les réplications local et à distance
| Tarif |
Contacter l'organisme |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- Choisir un modèle de licence approprié pour Windows Virtual Desktop
- Mettre en place une mise en réseau pour Windows Virtual Desktop
- Gérer les hôtes de session Windows Virtual Desktop à l'aide de Azure Bastion
- Configurer le stockage des composants FSLogix
- Créer et gérer des images d'hôtes de session
- Implémenter les rôles Azure et le contrôle d'accès basé sur les rôles (RBAC) pour Windows Virtual Desktop
- Configurer les paramètres d'expérience des utilisateurs du Windows Virtual Desktop
- Installer et configurer des applications sur un hôte de session
- Mettre en œuvre la continuité des activités et la reprise après sinistre
- Contrôler et gérer les performances du Windows Virtual Desktop
| Tarif |
A partir de 2 790,00 € |
| Durée |
4j / 28h |
| Modes |
|
Objectifs de la formation
Connaître l'utilisation, la mise en place et l'administration simple d'un site créé avec SharePoint 2010| Tarif |
A partir de 2 245,00 € |
| Durée |
3j / 21h |
| Modes |
|
Intervenir sur les installations de vapeur haute pression et eau surchauffée conformément à l’arrêté ministériel du 20 novembre 2017
Proposé par APAVE EXPLOITATION FRANCEObjectifs de la formation
Les objectifs de la formation Intervenir sur les installations de vapeur haute pression et eau surchauffée conformément à l’arrêté ministériel du 20 novembre 2017 :
- Identifier les risques liés à l’utilisation de la vapeur haute pression - Appliquer les règles et procédures de sécurité lors des interventions - Mettre en service ou arrêter en sécurité un poste de livraison avec ou sans bâche - Maîtriser les bases pour le réglage et la maintenance des postes de livraison
| Tarif |
A partir de 540,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
Mettre en oeuvre la haute disponibilité des services Bureau à distance| Tarif |
A partir de 1 475,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Déployer des applications en paquets à l'aide de manifestes, de modèles, de "Kustomize" et de "Helm"
- Configurer l'authentification et l'autorisation pour les utilisateurs et les applications
- Protéger le trafic réseau à l'aide de politiques réseau et exposer les applications avec un accès réseau approprié
- Déployer et gérer des applications à l'aide de manifestes de ressources
- Mettre en oeuvre du libre-service pour les développeurs de projets d'applications
- Gérer les mises à jour des clusters OpenShift et des opérateurs Kubernetes.
| Tarif |
A partir de 3 600,00 € |
| Durée |
5j / 26h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Créer des mises en pages pour différents types de documents (invitations, flyers, dossiers de presse, brochures)
- Préparer des documents conformes aux besoins des imprimeurs (invitations, dossiers de presse, flyers, petites brochures)
- Modifier des mises en page sur des documents InDesign provenant d'agences.
| Tarif |
A partir de 2 300,00 € |
| Durée |
5j / 35h |
| Modes |
|
Formation Fondamentaux de la sécurité, de la conformité et des identités Microsoft (SC-900)
Proposé par SparksObjectifs de la formation
- Décrire les concepts de sécurité, de conformité et d’identité
- Décrire les fonctionnalités de Microsoft Entra
- Décrire les fonctionnalités des solutions de sécurité Microsoft
- Décrire les fonctionnalités des solutions de conformité Microsoft
| Tarif |
A partir de 750,00 € |
| Durée |
1 jour |
| Modes |
|
Objectifs de la formation
Découvrir les notions principales de la communication digitale - Apprendre à communiquer efficacement avec son site Internet - Comprendre l'intérêt d'un outil de webanalytics| Tarif |
A partir de 1 495,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Expliquer les fondamentaux de SAP BW/4HANA
- Créer et maintenir des fournisseurs de données
- Charger des données de base et des données transactionnelles dans SAP BW/4HANA
- Combiner des flux SAP BW/4HANA avec la modélisation native SAP HANA pour mettre en oeuvre des scénarios mixtes (opérationnel temps réel et Data Warehouse).
| Tarif |
A partir de 4 100,00 € |
| Durée |
5j / 35h |
| Modes |
|
