La sécurité des frameworks JavaScript
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Ecrire un code participant à la sécurité d'une application Web
- Expliquer les vulnérabilités affectant les applications Web
- Créer des tests visant à éprouver la sécurité des applications Web, notamment en JavaScript
- Développer des applications sécurisées en utilisant les frameworks JavaScript
- Formuler des exigences de sécurité aux autres corps de métiers.
| Tarif |
A partir de 1 420,00 € |
| Durée | 2 jours (14h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 1 420,00 € |
| Durée | 2 jours (14h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Programme
Jour 1
Introduction
- Panorama de la sécurité Web
- Les normes et lois
- Les référentiels
- Les principaux groupes de réflexion et de travail sur la sécurité des applications Web
- L'évolution des langages Web, des technologies et des usages du Web
- L'apport du Full Stack
Protocole HTTP avec JavaScript
- Rappels des fondamentaux sur les protocoles HTTP et HTTP/2
- La pile applicative
- Les méthodes
- Les codes erreurs
- Les principaux champs
- Le fonctionnement d'AJAX
- L'architecture des applications Web (monolithe, n-tiers, SOA / ROA...)
- Le cas des API
- Contrôler la permissivité des interfaces Web
Les outils connexes
- Faire des tests et des validations
- Les tools des navigateurs
- La capture via proxy
- La capture via tcpdump ou Wireshark
- Les tests avec Postman
- Les "vulnerability scanners" (Burp Suite, Accunetix, les outils spécialisés CMS, les sites Web d'analyse)
L'OWASP
- Présentation de l'OWASP et de ses projets
- Les Security Cheat Sheets
- Le Top 10
- Le Top 25 du SANS
- Les Google Dorks
- Les guides de l'OWASP (Test Guide, Dev Guide...)
- L'ASVS (Application Security Verification Standard)
- Les grandes familles d'attaques
- Broken Access Control
- Cryptographic Failures
- Injection
- Insecure Design
- Security Misconfiguration
- Vulnerable and Outdated Components
- Identification and Authentication Failures
- Software and Data Integrity Failures
- Security Logging and Monitoring Failures
- Server-Side Request Forgery
Jour 2
Sécurité du client
- Protéger les clients des attaques Cross-Site Scripting (XSS)
- Les protections apportées par Angular JS, NodeJS et React contre les XSS
- Protéger les clients des attaques Cross-Site Request Forgery (CSRF)
- Les protections apportées par Angular JS, NodeJS et React contre les CSRF
- Le cas jQuery
- La gestion de l'origine
- Filtrer la saisie utilisateur
- Limiter l'expérience utilisateur
- Surveiller le parcours de l'utilisateur
- L'obfuscation et le chiffrement du code
- La signature du code
- La gestion de la sécurité des bibliothèques tierces
- Le "pruning"
Exemples de travaux pratiques (à titre indicatif)
- Démonstration des attaques XSS et CSRF
- Sécurisation d'une interface HTML avec JavaScript
- Création d'un contrôle et d'un suivi utilisateur
Gestion des sessions
- Les méthodes d'authentification Web
- L'apport du JavaScript sur l'authentification
- Exploitation de la méthode HTTP basic
- "Forms Authentication Module"
- "Integrated Windows Authentication"
- La méthode Application_Authenticate Request
- Le contrôle des rôles et permissions
- L'utilisation de l'URL Authorization Module
- Les "security attributes"
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
Modalités d’évaluation des acquis
- En cours de formation, par des études de cas ou des travaux pratiques
- Et, en fin de formation, par un questionnaire d'auto-évaluation
Prérequis
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
- S'approprier les concepts, grands principes et terminologie des réseaux
- Connaître les différents standards et typologies de réseaux
- Identifier les principaux équipements
- Comprendre le fonctionnement et l'importance du protocole TCP/IP
- Appréhender les bonnes pratiques en matière de sécurité pour configurer et dépanner la connectivité d'un réseau
| Tarif |
A partir de 2 100,00 € |
| Durée |
3 jours |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation ISO 45001 Foundation, vous aurez acquis les connaissances et compétences nécessaires pour :
- Comprendre les éléments et le fonctionnement d’un Système de management de la santé et de la sécurité au travail et ses principaux processus
- Comprendre la corrélation entre la norme ISO 45001 et les autres normes et cadres règlementaires
- Connaître les approches, les méthodes et techniques permettant de mettre en œuvre et de gérer un Système de management de la santé et de la sécurité au travail
| Tarif |
A partir de 1 900,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
Analyser le risque et savoir sen protéger.Organiser et réaliser des travaux dordre non électrique en toute sécurité dans un environnement présentant des risques électriques.
Évaluer et manipuler du matériel et outillage de façon adaptée aux risques électriques.
Rendre compte de son activité.
| Tarif |
A partir de 543,00 € |
| Durée |
1j / 3h |
| Modes |
|
Formation : Gérer l'exécution administrative et financière de vos marchés publics
Proposé par COMUNDIObjectifs de la formation
- Contrôler l'exécution de votre marché en toute sécurité juridique
- Intégrer les clauses essentielles à la gestion administrative et financière
- Réussir la mise en œuvre des délais de paiement
| Tarif |
Contacter l'organisme |
| Durée |
2j / 14h |
| Modes |
|
Habilitation électrique recyclage - Opérations d’ordre électrique en Basse et Haute Tension (BT-HTA) B1(V)-H1(V), B2(V)-H2(V), B2V Essai-H2V essai, BR, BE/HE Essai et/ou Mesure et/ou Vérification, BC-HC, H0-H0V
Proposé par APAVE EXPLOITATION FRANCEObjectifs de la formation
Les objectifs de la formation Habilitation électrique recyclage - Opérations d’ordre électrique en Basse et Haute Tension (BT-HTA) B1(V)-H1(V), B2(V)-H2(V), B2V Essai-H2V essai, BR, BE/HE Essai et/ou Mesure et/ou Vérification, BC-HC, H0-H0V :
- Exécuter en sécurité des opérations d’ordre électrique BT et HTA dans le respect des prescriptions de sécurité électrique pour les personnes habilitées
| Tarif |
A partir de 829,00 € |
| Durée |
1 jour + 0,5 jour (TP) - 7 h + 3,5 h (TP) |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Décrire les types de réseaux Wi-Fi et les protocoles de sécurité courants
- Identifier les vulnérabilités courantes dans les réseaux Wi-Fi
- Mettre en pratique les méthodes d'attaque et de défense Wi-Fi
- Acquérir les compétences nécessaires pour configurer la sécurité sur un réseau Wi-Fi et détecter les intrusions.
| Tarif |
A partir de 2 010,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
Les objectifs de la formation Encadrant technique sous-section 3 formation préalable :
- Définir les moyens techniques et matériels nécessaires à un chantier - Établir des plans de démolition, de retrait ou de confinement d’amiante, s’intégrant, selon les cas, dans un plan de prévention ou un Plan Particulier de Sécurité et de Protection de la Santé (PPSPS) et les faire appliquer - Définir des procédures opératoires adaptées et spécifiques de l’activité exercée pour la préparation, la conduite et la restitution des chantiers, et les faire appliquer - Définir des procédures de contrôle en cours de chantier (concernant notamment les mesures d’exposition, l’étanchéité, les rejets et l’atmosphère de la zone de travail, le tunnel de décontamination) et les faire appliquer - Maîtriser l’aéraulique d’un chantier (théorique et réel)
| Tarif |
A partir de 2 091,00 € |
| Durée |
10j / 70h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Identifier les principales menaces de l'environnement Linux et les différentes solutions qui s'y rapportent
- Optimiser la sécurisation du système.
| Tarif |
A partir de 3 350,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
Les objectifs de la formation Mettre à jour et mieux exploiter son Document Unique (DU) :
- Participer à la réalisation et/ou à l’actualisation de l’inventaire des risques et à leur évaluation - Contribuer à la transcription de cet inventaire dans le Document Unique (DU) - Faire vivre la démarche d’évaluation des risques au sein d’une démarche d’amélioration continue de la sécurité et de la santé au travail
| Tarif |
A partir de 652,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Analyser les charges sociales et expliquer leur impact sur la rémunération
- Appliquer les règles d'assiette de cotisation en distinguant entre salariale et patronale
- Evaluer et calculer les plafonds de cotisations sociales en fonction des situations spécifiques
- Calculer et appliquer les taux de cotisation appropriés
- Utiliser les critères adéquats pour répartir le salaire brut en différentes tranches
- Appliquer le principe de réduction mensuelle du plafond de la Sécurité Sociale en cas d'entrée, de sortie, de temps partiel ou d'employeur multiple
- Comparer les salaires bruts avec les PMSS cumulés et régulariser progressivement les plafonds de cotisations sociales
- Gérer les abattements pour frais professionnels conformément aux exigences des différentes professions
- Calculer les réductions de charges patronales, y compris la réduction "Fillon"
- Gérer les demandes d'acompte et d'avance sur salaire des salariés.
| Tarif |
A partir de 1 400,00 € |
| Durée |
2j / 14h |
| Modes |
|
