Retour
Sécurité des applications Web
Objectifs de la formation
Identification les mécanismes d'une attaque Mesure du niveau de sécurité d'une application Web Mise en place de mécanismes de protection Réalisation de veille de vulnérabilités
Contenu de la formation
1. Introduction Types d'attaquants Phases d'une attaque Impacts Veille et gestion de vulnérabilités 2. Protocole HTTP Requêtes et réponses Codes PDU HTTPS 3. Referentiel OWASP Top 10 ASVS WSTG 4. Principales vulnerabilités Les types d'injection Les failles XSS Les failles du contrôle d'accès Les failles liées au mécanisme d'authentification 5. Contre-mesures Sécurisation de BDD Sécurisation de l'authentification Management de session Application de chiffrement Validation des entrées utilisateur Bonnes pratiques de conception et découverte du SDLC Les en-têtes de sécurité Application de correctifs et mises à jour Analyse de code source statique
Résultats de la formation
Attestation de suivi de présence
Conditions spécifiques d'accès à la formation
Connaissance de base en systeme, reseaux, programmation et securite du SI
Métier formé
Sécurité IT
Niveau d'étude visé
Sans le Bac
Type d'immersion professionnelle
Formation initiale
Organisme de formation
Groupe Select
Durée de la formation
19 mois
Modalités de formation
formation entièrement présentielle
Prochaine(s) session(s)
- 06/06/2024 - 31/12/2025