La sécurité des frameworks JavaScript
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Ecrire un code participant à la sécurité d'une application Web
- Expliquer les vulnérabilités affectant les applications Web
- Créer des tests visant à éprouver la sécurité des applications Web, notamment en JavaScript
- Développer des applications sécurisées en utilisant les frameworks JavaScript
- Formuler des exigences de sécurité aux autres corps de métiers.
| Tarif |
A partir de 1 420,00 € |
| Durée | 2 jours (14h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 1 420,00 € |
| Durée | 2 jours (14h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Programme
Jour 1
Introduction
- Panorama de la sécurité Web
- Les normes et lois
- Les référentiels
- Les principaux groupes de réflexion et de travail sur la sécurité des applications Web
- L'évolution des langages Web, des technologies et des usages du Web
- L'apport du Full Stack
Protocole HTTP avec JavaScript
- Rappels des fondamentaux sur les protocoles HTTP et HTTP/2
- La pile applicative
- Les méthodes
- Les codes erreurs
- Les principaux champs
- Le fonctionnement d'AJAX
- L'architecture des applications Web (monolithe, n-tiers, SOA / ROA...)
- Le cas des API
- Contrôler la permissivité des interfaces Web
Les outils connexes
- Faire des tests et des validations
- Les tools des navigateurs
- La capture via proxy
- La capture via tcpdump ou Wireshark
- Les tests avec Postman
- Les "vulnerability scanners" (Burp Suite, Accunetix, les outils spécialisés CMS, les sites Web d'analyse)
L'OWASP
- Présentation de l'OWASP et de ses projets
- Les Security Cheat Sheets
- Le Top 10
- Le Top 25 du SANS
- Les Google Dorks
- Les guides de l'OWASP (Test Guide, Dev Guide...)
- L'ASVS (Application Security Verification Standard)
- Les grandes familles d'attaques
- Broken Access Control
- Cryptographic Failures
- Injection
- Insecure Design
- Security Misconfiguration
- Vulnerable and Outdated Components
- Identification and Authentication Failures
- Software and Data Integrity Failures
- Security Logging and Monitoring Failures
- Server-Side Request Forgery
Jour 2
Sécurité du client
- Protéger les clients des attaques Cross-Site Scripting (XSS)
- Les protections apportées par Angular JS, NodeJS et React contre les XSS
- Protéger les clients des attaques Cross-Site Request Forgery (CSRF)
- Les protections apportées par Angular JS, NodeJS et React contre les CSRF
- Le cas jQuery
- La gestion de l'origine
- Filtrer la saisie utilisateur
- Limiter l'expérience utilisateur
- Surveiller le parcours de l'utilisateur
- L'obfuscation et le chiffrement du code
- La signature du code
- La gestion de la sécurité des bibliothèques tierces
- Le "pruning"
Exemples de travaux pratiques (à titre indicatif)
- Démonstration des attaques XSS et CSRF
- Sécurisation d'une interface HTML avec JavaScript
- Création d'un contrôle et d'un suivi utilisateur
Gestion des sessions
- Les méthodes d'authentification Web
- L'apport du JavaScript sur l'authentification
- Exploitation de la méthode HTTP basic
- "Forms Authentication Module"
- "Integrated Windows Authentication"
- La méthode Application_Authenticate Request
- Le contrôle des rôles et permissions
- L'utilisation de l'URL Authorization Module
- Les "security attributes"
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
Modalités d’évaluation des acquis
- En cours de formation, par des études de cas ou des travaux pratiques
- Et, en fin de formation, par un questionnaire d'auto-évaluation
Prérequis
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Définir ce qu'est Microsoft Teams et comment les composants fonctionnent ensemble
- Mettre en oeuvre la gouvernance, la sécurité et la conformité dans Microsoft Teams
- Préparer un environnement d'entreprise pour un déploiement Microsoft Teams
- Déployer et gérer les équipes
- Gérer les expériences de collaboration et de communication dans Microsoft Teams
- Utiliser des techniques pour gérer et dépanner la communication dans Microsoft Teams.
| Tarif |
A partir de 2 440,00 € |
| Durée |
4j / 28h |
| Modes |
|
Objectifs de la formation
- Être capable d’intervenir efficacement face à une situation d’accident et, dans le respect de
- l’organisation de l’entreprise et des procédures spécifiques fixés en matière de prévention,
- de mettre en application ses compétences au profit de la santé et sécurité au travail
| Tarif |
Contacter l'organisme |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Intégrer un script à une page HTML
- Utiliser les types primitifs du langage Javascript et leurs fonctions
- Utiliser le DOM pour parcourir et modifier la structure d'une page
- Gérer des événements utilisateur
- Valider les données saisies dans un formulaire
- Stocker des données dans le navigateur
- Échanger des données avec un serveur via des API REST
- Exploiter l'API FileReader pour lire des fichiers en local
- Interagir avec des contenus multimédias
- Mettre en œuvre l'API de géolocalisation
| Tarif |
Contacter l'organisme |
| Durée |
4j / 28h |
| Modes |
|
Objectifs de la formation
- Gérer un environnement d’opérations de sécurité
- Configurer des protections et des détections
- Gérer les réponses aux incidents
- Effectuer un repérage des menaces
| Tarif |
A partir de 2 800,00 € |
| Durée |
4 jours |
| Modes |
|
Objectifs de la formation
- Réaliser en toute sécurité les mesurages et vérifications électriques
- Gérer et appliquer la réglementation selon la norme NF C 18-510
| Tarif |
A partir de 1 390,00 € |
| Durée |
3j / 18h |
| Modes |
|
Objectifs de la formation
Comprendre les concepts du Cloud Computing et de la virtualisation - Comprendre l'architecture pour une conception de centres de données - Les défis techniques, comprendre les mesures de sécurité proposée par AWS et les concepts clés d'AWS "Identity and Access Management" (IAM) - Les services fournis par Amazon (AWS) - Quels sont les avantages ? Et les inconvénients ?| Tarif |
A partir de 2 675,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Analyser les performances et optimiser les applications React
- Maîtriser les techniques de gestion avancée des états avec les hooks
- Implémenter les mécanismes de sécurité et d'authentification dans les applications React
- Etendre les fonctionnalités des applications React en utilisant des bibliothèques et APIs
- Concevoir des tests unitaires et d'intégration avancés
| Tarif |
A partir de 1 950,00 € |
| Durée |
3 jours |
| Modes |
|
Objectifs de la formation
Les objectifs de la formation Titre d’Opérateur en cybersécurité :
- Maîtriser les bases de la sécurité informatique - Garantir le bon fonctionnement des réseaux numériques - Sécuriser le système d’information - Programmer en intégrant les recommandations de sécurité - Superviser les applications logicielles
| Tarif |
Contacter l'organisme |
| Durée |
1 000 heures |
| Modes |
|
Objectifs de la formation
- Découvrir l’interface de WordPress rapidement.
- Personnaliser votre site avec des thèmes et des templates.
- Ajouter et gérer du contenu de manière efficace.
- Intégrer des fonctionnalités et des plugins essentiels.
- Interagir avec les visiteurs et gérer les commentaires.
- Assurer la sécurité et les sauvegardes de votre site.
| Tarif |
A partir de 2 100,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Participer à la mise en œuvre d'actions de préventions et/ou de protection en entreprise
- Mettre en application ses compétences au profit de la santé et de la sécurité au travail
- Maitriser les conduites à tenir et les gestes de premiers secours
| Tarif |
A partir de 1 300,00 € |
| Durée |
2j / 14h |
| Modes |
|
