Attaques et défenses
des applications web

Durée

1 jours

Tarif

Sur devis

Public visé

  • Auditeurs, pentesteurs, ingénieurs en sécurité
  • Administrateurs réseau
  • Professionnels en TI
  • Développeurs

Connaissances

Connaissances basiques des protocoles TCP/IP, HTTP.
Connaissances basiques des environnements Web.

Certification

Formation non certifiante

Durée

1 jour

Ressources

Supports de cours (format papier)
Exercices pratiques
1 ordinateur par personne


Prochaines Sessions

Formation personnalisée sous demande de devis.

Description du cours

Les applications Web se sont aujourd'hui imposées comme un média critique pour les entreprises et sont, par nature, des éléments très exposés du système d'information. En cas d'intrusion, l'impact sur l'entreprise est un déficit d'image et parfois même, un manque à gagner. Cette formation vous confrontera aux méthodes et techniques employées lors de l'audit Web.

Objectifs

Maitriser les techniques d'attaques Web
Cartographier une application
Visualiser la surface d'attaque
Réagir en cas d'intrusion

Profil des stagiaires

Auditeurs, pentesteurs, ingénieurs en sécurité
Administrateurs réseau
Professionnels en TI
Développeurs

Prérequis

Connaissances basiques des protocoles TCP/IP, HTTP.

Connaissances basiques des environnements Web.

Plan de cours - Attaques et défenses des applications web

Module 1 Sécurité des applications Web
  • Histoire
  • Mécanisme de défense
  • Technologies Web
  • Méthodologiesé
Module 2 Cartographie applicative
  • Méthodes
  • Outils
  • Analyse
  • Scan
  • Contremesures
Module 3 Vulnérabilités Web
  • Protection côté client
  • Contournement de l'authentification
  • Gestion de sessions
  • Injection SQL
  • XSS
  • CSRF
  • LFI / RFI
Module 4 Préventions et contremesures
  • Limiter l'exposition
  • Mise à jour des systèmes
  • Chiffrement des communications
  • Filtrage des entrées utilisateur
  • Détection des incidents
  • Journalisation

Devensys

Cybersécurité
Infrastructure & Cloud
Transformation digitale
Formations & Certifications

Agences

Montpellier
1000 Rue du Mas de Verchant
34000 Montpellier - France

Paris
37 Avenue Ledru-Rollin
75012 Paris - France