Attaques et défenses
des applications web

Durée

1 jours

Tarif

Sur devis

Public visé

Auditeurs, pentesteurs, ingénieurs en sécurité
Administrateurs réseau
Professionnels en TI
Développeurs

Connaissances

Connaissances basiques des protocoles TCP/IP, HTTP.
Connaissances basiques des environnements Web.

Certification

Formation non certifiante

Durée

1 jour

Ressources

Supports de cours (format papier)
Exercices pratiques
1 ordinateur par personne

Prochaines Sessions

Formation personnalisée sous demande de devis.

Description du cours

Les applications Web se sont aujourd'hui imposées comme un média critique pour les entreprises et sont, par nature, des éléments très exposés du système d'information. En cas d'intrusion, l'impact sur l'entreprise est un déficit d'image et parfois même, un manque à gagner. Cette formation vous confrontera aux méthodes et techniques employées lors de l'audit Web.

Objectifs

Maitriser les techniques d'attaques Web
Cartographier une application
Visualiser la surface d'attaque
Réagir en cas d'intrusion

Profil des stagiaires

Auditeurs, pentesteurs, ingénieurs en sécurité
Administrateurs réseau
Professionnels en TI
Développeurs

Prérequis

Connaissances basiques des protocoles TCP/IP, HTTP.

Connaissances basiques des environnements Web.

Plan de cours - Attaques et défenses des applications web

Module	1	Sécurité des applications Web Histoire Mécanisme de défense Technologies Web Méthodologiesé
Module	2	Cartographie applicative Méthodes Outils Analyse Scan Contremesures
Module	3	Vulnérabilités Web Protection côté client Contournement de l'authentification Gestion de sessions Injection SQL XSS CSRF LFI / RFI
Module	4	Préventions et contremesures Limiter l'exposition Mise à jour des systèmes Chiffrement des communications Filtrage des entrées utilisateur Détection des incidents Journalisation