Pour offrir les meilleures expériences possibles, nous utilisons des technologies telles que les cookies pour stocker et/ou accéder aux informations des appareils.
Le fait de ne pas consentir ou de retirer son consentement peut avoir un effet négatif sur certaines caractéristiques et fonctions.
Voir notre Politique de protection des données pour plus d'informations.
Concrètement, à l'issue de cette formation vous serez en mesure de:
Tarif |
A partir de 3 780,00 € |
Durée | 5 jours (35h) |
Modes |
|
Sessions | |
Lieux | Partout en France |
Tarif |
A partir de 3 780,00 € |
Durée | 5 jours (35h) |
Modes |
|
Sessions | |
Lieux | Partout en France |
Sécuriser les données de l’entreprise représente un défi constant pour les administrateurs.
On peut dire que, globalement, ils disposent des compétences et des moyens pour sécuriser leur infrastructure (firewall, VPN, DMZ, etc.), mais qu’ils sont souvent beaucoup moins au fait des concepts, ou en tout cas de leurs mises en œuvre, relatifs à la sécurisation des applications Web.
De plus, que l’on parle ici de sites Web ou d’applications Web, ces éléments ne sont pas dans la culture des développeurs. Or, c’est bien là que réside une faille béante pour les pirates, les visiteurs mal intentionnés, ou simplement les utilisateurs qui peuvent involontairement déclencher des « exploits » suite à certaines séquences de travail. Et ceci malgré toutes les précautions prises au niveau des firewalls ...
Cette formation Sécurité des applications, services et serveur Web vous permettra à la fois de disposer d’une culture générale sur la sécurité applicative mais aussi de connaître de façon très concrète les mécanismes d’échanges entre les différentes briques d’une application WEB (http, session, Web Service, etc.).
La mise en œuvre des différents éléments de sécurité (certificats, chiffrage, restriction http, fuites, injections, saisie, ajax, etc.) viendront donc naturellement se greffer sur les architectures applicatives sécurisées que vous mettrez en place durant cette formation et que vous serez également capable de tester et d’auditer de façon professionnelle.
Les motivations des attaquants
Analyse de risques
Le cloisonnement
Le bastion
Le filtrage
La détection
Le cloud et la conteneurisation
Rappels sur HTTP
Les méthodes HTTP
Same Origin Policy
Communication « cross-domain »
Les entêtes de sécurité
Cartographie et vérification des cibles
Le scan de ports
L’analyse de l’environnement
La cartographie du site
Le back office
Open Source Intelligence
Le scan de vulnérabilités
Les méthodes d’authentification HTTP
uni facteur
multi facteur
Délégation/fédération
Le SSO
Les attaques sur l’authentification
Les jetons de session
Les cookies
Forge de requêtes inter-sites (CSRF)
Fixation de session
Forge de jetons de session
Le cloisonnement des sessions
Les injections coté client
L’injection XSS
Les injections côté serveur
Les injections de commandes
La SSRF
L’injection XXE
L’injection SQL
Quelques injections moins fréquentes (XPath, LDAP)
Les injections via sérialisation/désérialisation
Le téléversement de fichiers
Les inclusions de fichiers locaux et distants
HTTPS, SSL, TLS
Dissection d’une suite cryptographique
Les vulnérabilités
Recommandations
Audits et contrôles
La PKI
Le stockage sécurisé des données sensibles
La blockchain
Auditer la sécurité des données stockées
Le fonctionnement des Webservices
La sécurité des Webservices
Tour d’horizon
Attaques sur la mémoire (buffer overflow)
Heartbleed
Durcissement du socle
Durcissement de l’applicatif web
Secure SDLC
Notions d’analyse de risques projet
Développement sécurisé
Les tests des fonctions de sécurité
La sécurité du produit en production
La gestion des vulnérabilités
La gestion des patchs
PRA/PCA
La gestion des acteurs tierces
Concrètement à l'issue de cette formation ASP.Net MVC vous aurez acquis les connaissances et compétences nécessaires pour :
Tarif |
A partir de 2 990,00 € |
Durée |
5j / 35h |
Modes |
|
Tarif |
Contacter l'organisme |
Durée |
1j / 1h |
Modes |
|
Ce cours WOA vous permettra de :
Tarif |
Contacter l'organisme |
Durée |
1j / 7h |
Modes |
|
À l'issue de cette formation ChatGPT par la pratique, vous aurez acquis les connaissances nécessaires pour :
Tarif |
A partir de 1 480,00 € |
Durée |
2j / 14h |
Modes |
|
Tarif |
A partir de 2 440,00 € |
Durée |
4j / 28h |
Modes |
|
Tarif |
Contacter l'organisme |
Durée |
60j / 413h |
Modes |
|
Tarif |
A partir de 3 600,00 € |
Durée |
5j / 30h |
Modes |
|
Tarif |
A partir de 2 090,00 € |
Durée |
4j / 28h |
Modes |
|
À l'issue de cette formation Communication de crise, vous aurez acquis les connaissances et les compétences nécessaires pour :
Tarif |
A partir de 1 550,00 € |
Durée |
2j / 14h |
Modes |
|
A l'issue de cette formation Selenium Foundation A4Q, vous aurez acquis les connaissances et compétences nécessaires pour :
Tarif |
A partir de 1 850,00 € |
Durée |
3j / 21h |
Modes |
|