Formation Sécurité des applications Web
- Description
- Annonce
- Examens
En suivant la formation Sécurité des applications Web , dispensée par notre cabinet de formation, vous découvrirez tous les détails qui vous seront utiles pour améliorer vos compétences sur la Sécurité des applications Web.
Objectifs de la formation Sécurité des applications Web :
Les objectifs de la formation sont :
- Identifier les vulnérabilités les plus courantes des applications Web
- Comprendre le déroulement d’une attaque
- Tester la sécurité de ses applications Web
- Configurer un serveur Web pour chiffrer le trafic Web avec HTTPS
- Mettre en place des mesures de sécurisation simples pour les applications Web
Programme de la formation Sécurité des applications Web :
Le Programme de la formation est détaillé ci-dessous :
Introduction
- Définition du concept de sécurité des applications web
- Présentation du contexte et des chiffres clés
- Base de la sécurité web : le triangle CIA, l’authentification…
Principaux risques d’attaques selon l’OWASP
- Présentation de l’OWASP
- Injection : définition, scénarios d’attaques, prévention
- Violation de sessions: cookie, poisoning, session hijacking…
- Cross-site Scripting (XSS) : Un type d’attaque en pleine expansion
- Références directes non sécurisées à un objet
- Défaut de configuration de sécurité : bonnes pratiques
- Exposition de données sensibles : cryptographie
- Violation d’accès au niveau fonctionnel
- Falsification de requête inter-sites (CSRF)
- Présence de composants ayant des vulnérabilités connues
- Redirections et renvois non validés
Bonnes pratiques de sécurité
- Sécuriser les interactions entre bases de données et applications
- Se protéger contre le détournement de session
- Contrôler les fuites d’informations
Sécuriser la validation des saisies
Comment sécuriser les services web XML ?
- Repérer et gérer les vulnérabilités XML
- Maîtriser les outils de protection de l’échange de messages SOAP
Repérer les faiblesses grâce aux Scans d’application
- Savoir configurer et utiliser les scanners
- Maîtriser les tests d’intrusion de l’OWASP et de tiers
Conclusion
- Bonnes pratiques
- Connaitre et adopter les normes de protection
- Gérer les données à risque (personnelles, financières…)
- Savoir modéliser les menaces pour diminuer les risques
Approche pédagogique :
Notre approche pédagogique pour cette Formation consiste en :
- Cas pratiques
- Remise d’outils
- Echanges d’expériences
Participants de la Formation :
Les personnes qui peuvent participer à cette formation sur la Sécurité des applications Web sont les :
- Administrateurs réseaux et systèmes
- Webmaster
N’hésitez pas à contacter le cabinet New Performance Management
pour lui confier votre
ingénierie de formation ou pour vos besoins en formation :
En présentiel- A distance- En Elearning
Merci.
New Performance Management est un cabinet de formation au Maroc avec un ADN Africain à travers plusieurs partenariats stratégiques avec d’Autres Cabinets de Formation en Afrique.
Présent sur le marché depuis 2011, notre équipe dynamique ne cesse de développer ses Process afin de répondre aux besoins évolutifs de sa clientèle en matière de formation Professionnelle.
Vous souhaitez développer les compétences de vos collaborateurs en Sécurité des applications Web? Vous trouvez ICI la formation Sécurité des applications Web idéale sélectionnée pour vous et dispensées par notre cabinet de formation au Maroc dans toutes les villes du Royaume : Casablanca- Rabat- Tanger- Kénitra- Marrakech- El Jadida- Laayoune… !
