Techniques de hacking du Web
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Développer des compétences avancées en test d'intrusion et en évaluation de la sécurité des applications Web
- Utiliser les techniques de détection et d'exploitation de vulnérabilités
- Identifier et résoudre les failles de sécurité spécifiques aux applications Web.
| Tarif |
A partir de 2 130,00 € |
| Durée | 3 jours (21h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 2 130,00 € |
| Durée | 3 jours (21h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Programme
Jour 1 - Matin
Introduction au Pentest Web
- Introduction au Pentest Web
- Rôles et responsabilités du pentester
- Méthodologie du Pentest Web
- Utilisation des outils de test d'intrusion
Jour 1 - Après-midi
Préparation du laboratoire et reconnaissance
- Configuration du laboratoire de test
- Collecte d'informations sur la cible
- Utilisation d'outils comme Shodan, Dorks et DirBuster pour la recherche de failles
Jour 2 - Matin
Détection de vulnérabilités
- Scan de vulnérabilité avec WPScan, Nikto, OpenVAS et Nmap
- Utilisation de Burp Suite et ZAP pour l'analyse de sécurité
- Détection des vulnérabilités courantes
Jour 2 - Après-midi
Exploitation de vulnérabilités Web
- Attaques par force brute
- Attaques de l'injection de code
- Exploitation de vulnérabilités SQL Injection
Jour 3 - Matin
Exploitation de vulnérabilités Web - Suite
- Attaques de script côté client
- Cross-Site Scripting (XSS)
- Cross-Site Request Forgery (CSRF)
- XXE (XML eXternal Entity)
- Vulnérabilité SSRF (Server Side Request Forgery)
Jour 3 - Après-midi
Techniques de défense
- Modélisation des menaces (Threat Modeling)
- Sécurisation de l'authentification (CAPTCHA et protection anti-brute force)
- Gestion des mots de passe (salage dynamique, gestion des politiques de mot de passe)
- Sécurisation des fonctionnalités d'upload de fichiers
- Utilisation de DAST (Dynamic Application Security Testing), SAST (Static Application Security Testing), WAF (Web Application Firewall)
- Utilisation de ressources et guides de sécurité :
- L'OWASP Testing Guide
- ASVS (Application Security Verification Standard)
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
Modalités d’évaluation des acquis
- En cours de formation, par des études de cas ou des travaux pratiques
- Et, en fin de formation, par un questionnaire d'auto-évaluation
Prérequis
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Définir les impacts et les enjeux d'une newsletter / emailing réussi
- Identifier les points-clés pour créer de l'attractivité
- Mettre en place un tableau de bord pour suivre les métriques de KPI (taux d'ouverture, taux de clics, taux de désabonnement...) afin de mesurer l'expérience utilisateur et l'impact de votre design
- Expliquer la structure d'un email
- Décrire les technologies compatibles
- Traiter les images pour les optimiser pour le Web
- Designer avec plusieurs outils.
| Tarif |
A partir de 710,00 € |
| Durée |
1j / 7h |
| Modes |
|
Objectifs de la formation
- Appliquer les mécanismes des régimes de retraite du personnel médical dans la fonction publique.
- Mettre en oeuvre les différents dispositifs d’aménagement de carrière : cumul d'activités, cumul emploi-retraite.
- Répondre aux questions techniques et juridiques du personnel concerné.
| Tarif |
A partir de 1 600,00 € |
| Durée |
2 jours |
| Modes |
|
Objectifs de la formation
- Maîtriser les techniques pour gagner en performance dans votre fonction achat
- Réaliser un sourcing efficace de vos fournisseurs, mieux négocier et sécuriser vos contrats d’achat
- Suivre et mesurer l’impact des achats sur le résultat de l’entreprise
| Tarif |
Contacter l'organisme |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Réaliser un site Web pour terminaux mobiles et tablettes avec les technologies HTML 5, CSS 3 et JavaScript
- Mettre en oeuvre les frameworks les plus utilisés des applications fonctionnant sous iPhone ou Android.
| Tarif |
A partir de 2 800,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- Répondre aux enjeux des modes de travail hybrides.
- Concilier les pratiques de management en présentiel et à distance.
- S’appuyer sur les techniques de communication et de management digital.
- Engager les collaborateurs.
- Faire vivre l’esprit d’équipe au-delà de leur lieu de travail.
| Tarif |
A partir de 1 560,00 € |
| Durée |
2 jours |
| Modes |
|
Formation Techniques comptables pour organisme de placement collectif (OPC)
Proposé par LEFEBVRE DALLOZ COMPETENCESObjectifs de la formation
- Préciser la réglementation juridique et comptable se rapportant aux OPC
- Déterminer la valeur liquidative d'un OPC
- Opérer le traitement comptable des instruments financiers et des opérations spécifiques
- Etablir les états financiers des OPC
| Tarif |
A partir de 1 855,00 € |
| Durée |
2 jours |
| Modes |
|
Formation Médiation : techniques et outils pour professionnels de l'action sociale
Proposé par LEFEBVRE DALLOZ COMPETENCESObjectifs de la formation
- Identifier les grands principes et composantes de la médiation
- Repérer les situations professionnelles qui relèvent de la médiation
- Utiliser des techniques et outils propres à la gestion des conflits et à la négociation
| Tarif |
Contacter l'organisme |
| Durée |
Nous contacter |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Décrire les déploiements Cisco ISE, y compris les composants de base du déploiement et comment ils interagissent pour créer une architecture de sécurité cohésive
- Exposer les avantages d'un tel déploiement et comment chaque capacité Cisco ISE contribue à ces avantages
- Décrire les concepts et configurer les composants liés à l'authentification 802.1X et au MAC Authentication Bypass (MAB), à la gestion d'identité et aux services de certificats
- Représenter comment les stratégies Cisco ISE sont utilisées pour mettre en oeuvre l'authentification et l'autorisation, et comment exploiter cette capacité pour répondre aux besoins de votre organisation
- Décrire les dispositifs d'accès au réseau (NAD) tiers, Cisco TrustSec et Easy Connect
- Reconnaître et configurer l'authentification Web, les processus, le fonctionnement et les services invités, y compris les composants d'accès invités et divers scénarios d'accès invités
- Décrire et configurer les services de profilage Cisco ISE, et surveiller ces services pour améliorer votre connaissance de la situation des points d'extrémité connectés au réseau
- Appliquer les bonnes pratiques pour le déploiement de ce service de profilage dans votre environnement spécifique
- Expliquer les défis, les solutions, les processus et les portails BYOD (Bring Your Own Device)
- Configurer une solution BYOD et expliquer la relation entre les processus BYOD et leurs composantes de configuration connexes
- Décrire et configurer les différents certificats liés à une solution BYOD.
| Tarif |
A partir de 4 160,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
Acquérir les bases et fondamentaux dans les démarches d'achats en entreprise dans le cadre d'une gestion d'un projet informatique - maîtriser les techniques de négociation avec ses fournisseurs| Tarif |
A partir de 2 175,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Sélectionner une solution de technologie cloud appropriée
- Développer pour le stockage du cloud
- Créer les solutions Platform as a Service (PaaS)
- Sécuriser les Solutions Cloud
- Mettre à l'échelle une solution Azure
- Réagir aux évènements, échanger des messages explicatifs
- Gérer les APIs via APIM
| Tarif |
A partir de 3 250,00 € |
| Durée |
5 jours |
| Modes |
|
