Formation Sécurité des serveurs et des applications Web
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
Concrètement, à l'issue de cette formation vous serez en mesure de:
- Comprendre les vulnérabilités les plus fréquentes du web
- Analyser les risques encourus
- Dresser un diagnostic complet de sa sécurité
- Appliquer les contre-mesures effectives
- Maîtriser le processus de développement
| Tarif |
A partir de 3 780,00 € |
| Durée | 5 jours (35h) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 3 780,00 € |
| Durée | 5 jours (35h) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Description
Sécuriser les données de l’entreprise représente un défi constant pour les administrateurs.
On peut dire que, globalement, ils disposent des compétences et des moyens pour sécuriser leur infrastructure (firewall, VPN, DMZ, etc.), mais qu’ils sont souvent beaucoup moins au fait des concepts, ou en tout cas de leurs mises en œuvre, relatifs à la sécurisation des applications Web.
De plus, que l’on parle ici de sites Web ou d’applications Web, ces éléments ne sont pas dans la culture des développeurs. Or, c’est bien là que réside une faille béante pour les pirates, les visiteurs mal intentionnés, ou simplement les utilisateurs qui peuvent involontairement déclencher des « exploits » suite à certaines séquences de travail. Et ceci malgré toutes les précautions prises au niveau des firewalls ...
Cette formation Sécurité des applications, services et serveur Web vous permettra à la fois de disposer d’une culture générale sur la sécurité applicative mais aussi de connaître de façon très concrète les mécanismes d’échanges entre les différentes briques d’une application WEB (http, session, Web Service, etc.).
La mise en œuvre des différents éléments de sécurité (certificats, chiffrage, restriction http, fuites, injections, saisie, ajax, etc.) viendront donc naturellement se greffer sur les architectures applicatives sécurisées que vous mettrez en place durant cette formation et que vous serez également capable de tester et d’auditer de façon professionnelle.
Programme
La sécurité du web
Les motivations des attaquants
Analyse de risques
Architecture sécurisée
Le cloisonnement
Le bastion
Le filtrage
La détection
Le cloud et la conteneurisation
Les mécanismes du Web
Rappels sur HTTP
Les méthodes HTTP
La sécurité du navigateur
Same Origin Policy
Communication « cross-domain »
Les entêtes de sécurité
Reconnaissance et fuite d’informations
Cartographie et vérification des cibles
Le scan de ports
L’analyse de l’environnement
La cartographie du site
Le back office
Open Source Intelligence
Le scan de vulnérabilités
Les processus d’authentification
Les méthodes d’authentification HTTP
uni facteur
multi facteur
Délégation/fédération
Le SSO
Les attaques sur l’authentification
La gestion des sessions
Les jetons de session
Les cookies
Forge de requêtes inter-sites (CSRF)
Fixation de session
Forge de jetons de session
Le cloisonnement des sessions
Les injections
Les injections coté client
L’injection XSS
Les injections côté serveur
Les injections de commandes
La SSRF
L’injection XXE
L’injection SQL
Quelques injections moins fréquentes (XPath, LDAP)
Les injections via sérialisation/désérialisation
Les injections de fichiers
Le téléversement de fichiers
Les inclusions de fichiers locaux et distants
La sécurité des communications
HTTPS, SSL, TLS
Dissection d’une suite cryptographique
Les vulnérabilités
Recommandations
Audits et contrôles
La PKI
La sécurité des données stockées
Le stockage sécurisé des données sensibles
La blockchain
Auditer la sécurité des données stockées
Les Webservices
Le fonctionnement des Webservices
La sécurité des Webservices
Les vulnérabilités plus complexes
Tour d’horizon
Attaques sur la mémoire (buffer overflow)
Heartbleed
La sécurité du serveur
Durcissement du socle
Durcissement de l’applicatif web
Sécurité et processus de développement
Secure SDLC
Notions d’analyse de risques projet
Développement sécurisé
Les tests des fonctions de sécurité
La sécurité du produit en production
La gestion des vulnérabilités
La gestion des patchs
Les autres mesures de sécurité
PRA/PCA
La gestion des acteurs tierces
Prérequis
Des connaissances sur l'administration de serveurs web est également nécessaire.
Public
Ces formations pourraient vous intéresser
Formation ASP.NET MVC Core, développer des applications Web (cours officiel)
Proposé par PLB CONSULTANTObjectifs de la formation
Concrètement à l'issue de cette formation ASP.Net MVC vous aurez acquis les connaissances et compétences nécessaires pour :
- Développer des applications avancées ASP .Net MVC en utilisant les technologies et outils du .NET Framework 4.5
- Acquérir les compétences pour créer des applications Web avec Visual Studio
- Apprendre à tester et déboguer des applications Web ASP .Net MVC4
- Comprendre comment mettre en oeuvre une méthode MVC pour développer en équipe
- Savoir mettre en oeuvre Ajax avec ASP .Net MVC
- Utiliser Silverlight pour développer une application Web
- Être capable d'écrire un service Web Windows Azure et l'appeler à partir d'une application MVC
| Tarif |
A partir de 2 990,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- Mieux connaitre le feu
- Les agents extincteurs
- Situer le rôle de l’EPI et composition de l’équipe
- La sécurité incendie dans l’établissement
| Tarif |
Contacter l'organisme |
| Durée |
1j / 1h |
| Modes |
|
Objectifs de la formation
Ce cours WOA vous permettra de :
- Comprendre l'architecture de services adaptée au web
- Maîtriser les nouvelles normes du web adaptées au SI
| Tarif |
Contacter l'organisme |
| Durée |
1j / 7h |
| Modes |
|
Formation ChatGPT par la pratique : IA générative, Prompt Engineering et Chatbot
Proposé par PLB CONSULTANTObjectifs de la formation
À l'issue de cette formation ChatGPT par la pratique, vous aurez acquis les connaissances nécessaires pour :
- Décrypter les principes essentiels de l'IA et reconnaître ses applications potentielles dans divers domaines d'activité
- Confectionner des prompts pertinents pour orienter et exploiter efficacement les modèles d'IA
- Utiliser l'IA pour accroître la réalisation dans ses tâches d'une façon exponentielle
- Comprendre l'importance et les différentes applications possibles pour les chatbots
| Tarif |
A partir de 1 480,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Mettre en œuvre les outils d'analyse du réseau et analyser ses dysfonctionnements
- Implémenter un réseau sécurisé (routage, firewall, cryptage)
- Gérer un DNS, un système NIS, administrer un serveur DHCP
- Administrer des serveurs de fichiers d'entreprise
- Mettre en œuvre un serveur de messagerie
- Mutualiser une connexion Internet grâce à NetFilter
| Tarif |
A partir de 2 440,00 € |
| Durée |
4j / 28h |
| Modes |
|
Objectifs de la formation
- Élaborer une politique de commercialisation en ligne (Stratégie d’animation d’un site E-Commerce / E-Business)
- Animer des communautés et des ventes en ligne (Administrer un site et des réseaux sociaux)
- Produire des contenus pour le web (Créer des visuels et des vidéos, rédiger des articles, optimiser les mots-clés)
- Optimiser le référencement d’un site E-Commerce (Rédiger pour les moteurs de recherche et organiser une veille SEO)
- Piloter un projet E-Commerce (Rédiger un cahier des charges, développer des liens commerciaux)
| Tarif |
Contacter l'organisme |
| Durée |
60j / 413h |
| Modes |
|
Red Hat OpenShift – Développement de microservices cloud-native avec Quarkus
Proposé par ENI ServiceObjectifs de la formation
- Déployer des applications de microservices sur la plateforme Red Hat® OpenShift Container Platform
- Créer une application de microservices avec Quarkus
- Mettre en œuvre des tests unitaires et d'intégration pour les microservices
- Utiliser la spécification config pour injecter des données dans un microservice
- Sécuriser des microservices avec OAuth
- Mettre en œuvre des contrôles d'intégrité, ainsi que du suivi et de la surveillance des microservices
- Créer des applications réactives et asynchrones à l'aide de Quarkus
| Tarif |
A partir de 3 600,00 € |
| Durée |
5j / 30h |
| Modes |
|
Objectifs de la formation
- Revoir le Shell Bash
- Automatiser les traitements avec des shellscripts
- S'adapter aux expressions régulières, au Grep, ed et sed
- Introduire et comprendre le langage awk
- Gérer la publication des données
- Utiliser les outils et commandes sur le sfichiers
| Tarif |
A partir de 2 090,00 € |
| Durée |
4j / 28h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation Communication de crise, vous aurez acquis les connaissances et les compétences nécessaires pour :
- Analyser les mécanismes d'une crise
- Modéliser les enjeux de la gestion de crise et la communication qui y est associée
- Établir une stratégie de communication de crise
- Communiquer en période de crise et faire face aux médias (online-offline)
| Tarif |
A partir de 1 550,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation Selenium Foundation A4Q, vous aurez acquis les connaissances et compétences nécessaires pour :
- Expliquer les objectifs, avantages et inconvénients de l'automatisation des tests
- Apprendre à automatiser une application web avec Selenium
- Bâtir des scripts maintenables avec Selenium WebDriver
- Réussir la certification A4Q Selenium Fondation
| Tarif |
A partir de 1 850,00 € |
| Durée |
3j / 21h |
| Modes |
|
