Formation Sécurité des serveurs et des applications Web
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
Concrètement, à l'issue de cette formation vous serez en mesure de:
- Comprendre les vulnérabilités les plus fréquentes du web
- Analyser les risques encourus
- Dresser un diagnostic complet de sa sécurité
- Appliquer les contre-mesures effectives
- Maîtriser le processus de développement
| Tarif |
A partir de 3 780,00 € |
| Durée | 5 jours (35h) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 3 780,00 € |
| Durée | 5 jours (35h) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Description
Sécuriser les données de l’entreprise représente un défi constant pour les administrateurs.
On peut dire que, globalement, ils disposent des compétences et des moyens pour sécuriser leur infrastructure (firewall, VPN, DMZ, etc.), mais qu’ils sont souvent beaucoup moins au fait des concepts, ou en tout cas de leurs mises en œuvre, relatifs à la sécurisation des applications Web.
De plus, que l’on parle ici de sites Web ou d’applications Web, ces éléments ne sont pas dans la culture des développeurs. Or, c’est bien là que réside une faille béante pour les pirates, les visiteurs mal intentionnés, ou simplement les utilisateurs qui peuvent involontairement déclencher des « exploits » suite à certaines séquences de travail. Et ceci malgré toutes les précautions prises au niveau des firewalls ...
Cette formation Sécurité des applications, services et serveur Web vous permettra à la fois de disposer d’une culture générale sur la sécurité applicative mais aussi de connaître de façon très concrète les mécanismes d’échanges entre les différentes briques d’une application WEB (http, session, Web Service, etc.).
La mise en œuvre des différents éléments de sécurité (certificats, chiffrage, restriction http, fuites, injections, saisie, ajax, etc.) viendront donc naturellement se greffer sur les architectures applicatives sécurisées que vous mettrez en place durant cette formation et que vous serez également capable de tester et d’auditer de façon professionnelle.
Programme
La sécurité du web
Les motivations des attaquants
Analyse de risques
Architecture sécurisée
Le cloisonnement
Le bastion
Le filtrage
La détection
Le cloud et la conteneurisation
Les mécanismes du Web
Rappels sur HTTP
Les méthodes HTTP
La sécurité du navigateur
Same Origin Policy
Communication « cross-domain »
Les entêtes de sécurité
Reconnaissance et fuite d’informations
Cartographie et vérification des cibles
Le scan de ports
L’analyse de l’environnement
La cartographie du site
Le back office
Open Source Intelligence
Le scan de vulnérabilités
Les processus d’authentification
Les méthodes d’authentification HTTP
uni facteur
multi facteur
Délégation/fédération
Le SSO
Les attaques sur l’authentification
La gestion des sessions
Les jetons de session
Les cookies
Forge de requêtes inter-sites (CSRF)
Fixation de session
Forge de jetons de session
Le cloisonnement des sessions
Les injections
Les injections coté client
L’injection XSS
Les injections côté serveur
Les injections de commandes
La SSRF
L’injection XXE
L’injection SQL
Quelques injections moins fréquentes (XPath, LDAP)
Les injections via sérialisation/désérialisation
Les injections de fichiers
Le téléversement de fichiers
Les inclusions de fichiers locaux et distants
La sécurité des communications
HTTPS, SSL, TLS
Dissection d’une suite cryptographique
Les vulnérabilités
Recommandations
Audits et contrôles
La PKI
La sécurité des données stockées
Le stockage sécurisé des données sensibles
La blockchain
Auditer la sécurité des données stockées
Les Webservices
Le fonctionnement des Webservices
La sécurité des Webservices
Les vulnérabilités plus complexes
Tour d’horizon
Attaques sur la mémoire (buffer overflow)
Heartbleed
La sécurité du serveur
Durcissement du socle
Durcissement de l’applicatif web
Sécurité et processus de développement
Secure SDLC
Notions d’analyse de risques projet
Développement sécurisé
Les tests des fonctions de sécurité
La sécurité du produit en production
La gestion des vulnérabilités
La gestion des patchs
Les autres mesures de sécurité
PRA/PCA
La gestion des acteurs tierces
Prérequis
Des connaissances sur l'administration de serveurs web est également nécessaire.
Public
Ces formations pourraient vous intéresser
Intérêt stratégique du Numérique Responsable dans une entreprise pour les dirigeants
Proposé par M2IObjectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Identifier les enjeux environnementaux et sociaux du numérique
- Réaliser un bilan carbone du système d'information de votre entreprise
- Distinguer les cas d'usage / les applications dans votre entreprise (en termes de retour sur investissement et de réduction d'empreinte écologique)
- Développer une culture d'entreprise et mobiliser vos collaborateurs dans la démarche.
| Tarif |
A partir de 950,00 € |
| Durée |
1j / 7h |
| Modes |
|
Objectifs de la formation
- Gérer la navigation sur Internet
- Rechercher des informations pertinentes
- Utiliser le mail avec Outlook et Gmail
- Découvrir les autres services d'Internet
- Se protéger d'Internet
| Tarif |
A partir de 1 390,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation Initiation Programmation, vous aurez acquis les connaissances et compétences nécessaires pour :
- Comprendre les fondements de la programmation et de l'algorithmique
- Connaître les composants d'un programme
- Gérer son environnement de développement
- Accéder et manipuler les données
| Tarif |
A partir de 1 650,00 € |
| Durée |
3j / 21h |
| Modes |
|
Copilot pour Microsoft 365 pour les spécialistes de l’accompagnement des utilisateurs
Proposé par ENI ServiceObjectifs de la formation
- Comprendre ce qu’est Copilot pour Microsoft 365 et son fonctionnement.
- Utiliser Copilot pour améliorer la productivité dans les applications Microsoft 365 (Word, Outlook, PowerPoint, Excel, Teams).
- Examiner les meilleures pratiques d’utilisation et d’extension de Copilot pour Microsoft 365.
- Décrire l'importance et la méthode d’accompagnement des utilisateurs pour adopter Copilot pour Microsoft 365.
- Définir une stratégie, des critères de succès et évaluer la préparation pour l’adoption de Copilot.
- Établir un centre d'excellence et une stratégie de formation pour Copilot pour Microsoft 365.
- Collecter, analyser les retours des utilisateurs et mesurer l'impact de Copilot pour Microsoft 365.
- Concevoir des scénarios et améliorer les processus métier avec Copilot Studio.
| Tarif |
Contacter l'organisme |
| Durée |
1j / 7h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Identifier les besoins et les attentes des usagers, les émotions et les besoins personnels, le besoin de sécurité affective en tant que méta besoin
- Expliquer les théories de l'attachement et les concepts de transfert et de contre-transfert
- Evaluer la relation d'aide et la bonne distance professionnelle en comparant les différents positionnements et leurs écueils
- Pratiquer l'écoute active et empathique dans la relation d'aide
- Exprimer vos émotions de manière authentique et constructive
- Utiliser l'écriture comme outil réflexif pour analyser vos pratiques éducatives
- Mettre en oeuvre des stratégies de régulation en appliquant les compétences d'intelligence émotionnelle dans les relations éducatives
- Reconnaître vos propres limites et demander de l'aide lorsque nécessaire en privilégiant une collaboration efficace en équipe dans un contexte éducatif
- Utiliser l'institution éducative comme tiers régulateur des relations d'aide
- Evaluer et ajuster constamment vos pratiques éducatives en fonction des besoins et des émotions des apprenants.
| Tarif |
A partir de 1 100,00 € |
| Durée |
2j / 14h |
| Modes |
|
Formation Salesforce - Administration, enrichissement et automatisation de Salesforce
Proposé par PLB CONSULTANTObjectifs de la formation
À l'issue de cette formation Salesforce Administration vous aurez acquis les connaissances et compétences nécessaires pour :
- Résoudre les problèmes liés aux modèles de sécurité complexes et modifier ces derniers en fonction des besoins de l’entreprise
- Identifier les types de relations disponibles dans Salesforce et l’utilisation appropriée de chacune d’entre elles
- Modifier une application Lightning pour répondre aux besoins de l’entreprise
- Améliorer la qualité des données avec des règles de validation et des fonctions de formule avancées
- Utiliser Flow pour résoudre les problèmes métier et augmenter la productivité
- Résoudre les erreurs de flux résultant de l’ordre d’exécution et des entrées de données non valides
- Planifier et créer un processus d’approbation
- Utiliser l’ordre d’exécution pour expliquer pourquoi les automatisations s’exécutent à des moments précis
- Déterminer quand configurer, acheter ou développer Salesforce
- Utiliser des techniques de création de rapports avancées pour analyser les données
| Tarif |
A partir de 2 900,00 € |
| Durée |
4j / 28h |
| Modes |
|
Objectifs de la formation
- Créer des présentations et des documents en entreprise avec InDesign
- Travailler sur des images pour une mise en page ou une publication sur le web avec Photoshop
- Créer des illustrations vectorielles avec Illustrator
| Tarif |
A partir de 2 050,00 € |
| Durée |
5j / 35h |
| Modes |
|
Etre opérationnel avec la plateforme collaborative Microsoft 365 - Avec certification
Proposé par M2IObjectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Vous connecter au portail et utiliser les applications d'Office 365
- Utiliser Delve pour retrouver des fichiers et consulter les profils des collègues
- Utiliser le stockage individuel avec OneDrive
- Créer, gérer et partager des fichiers et dossiers avec OneDrive
- Rechercher et restaurer des fichiers dans OneDrive
- Créer et gérer des équipes et des canaux dans Teams
- Communiquer efficacement avec les conversations et les publications dans Teams
- Organiser et mener des réunions avec Teams
- Utiliser SharePoint pour stocker et gérer des fichiers
- Collaborer avec des fichiers et des dossiers dans SharePoint
- Utiliser la recherche intégrée à SharePoint
- Stocker et gérer des données avec Microsoft Lists
- Créer des présentations visuelles avec Sway
- Gérer des tâches de manière collaborative avec Microsoft To Do ou Microsoft Planner
- Concevoir et publier des enquêtes avec Forms
- Prendre des notes avec OneNote et organiser les blocs-notes.
| Tarif |
A partir de 3 050,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
Les objets connectés proposent une sorte de synthèse des technologies informatiques clés comme l’embarqué, le développement logiciel, le réseau, le web, le big data, le cloud, etc. Au-delà de ses fonctions, un « objet connecté » peut envoyer un énorme flux d’informations. Mais qui les récupère et comment sont-elles traitées ? Que va-t-il se passer au fil du temps? Comment va-t-on stocker et analyser les données? Existe-t-il des applications « toutes faites » ou faut-il développer soi-même?
Cette formation vous explique comment, sans connaître le monde traditionnel du développement dit "embarqué", vous pouvez mettre en œuvre une solution logicielle de A à Z : récupérer les informations des capteurs d’une carte (donc d’un objet), les traiter éventuellement, puis les transférer vers une solution Cloud. De nombreuses variantes étant possibles dans l’architecture globale (objet, gateway, firewall, Cloud, Big Data), nous nous appuierons sur une maquette tout à fait réaliste et de vrais équipements pour illustrer ce cours.
Au terme de cette formation, vous disposerez d’une vue globale et opérationnelle sur les technologies logicielles utilisées dans le développement des applications IoT.
| Tarif |
A partir de 1 890,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Appliquer les notions de sécurité avancées d'un environnement Windows Server
- Utiliser les différentes méthodes de gestion des risques IT et le management associé
- Mettre en oeuvre la méthode EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité)
- Appliquer les mesures de sécurité
- Gérer les accès privilégiés et le durcissement de l'identité
- Protéger les accès et les données
- Sécuriser les échanges
- Auditer la sécurité
- Reconnaître les différentes bonnes pratiques.
| Tarif |
A partir de 3 550,00 € |
| Durée |
5j / 35h |
| Modes |
|
