Le spécialiste européen de la formation certifiante en informatique et management pour les entreprises

Formation
Sécurité des Sites Internet et des Applications Web (SWB)

Certification Informatique / Basics Qualité Informatique / Basics
3 jour(s)

Formation Sécurité des Sites Internet et des Applications Web éligible CPF*, OPCA et CIF, dispensée dans toute la France.


Notre formation Sécurité des Sites Internet et des Applications Web de 3 jours dresse l’état de l’art et répond à toutes les préoccupations actuelles dans un domaine de la sécurité en pleine mutation : nouvelles techniques d’attaques sur le Web 2.0, les failles de SSL/TLS, attaques sur les certificats X509, sécurité J2EE, .NET et PHP, scanner de vulnérabilités Web, firewall applicatif et firewall XML, les architectures pour optimiser la sécurité et les performances du Web. Cette formation est illustrée de nombreux exemples concrets et de démonstrations.

L'intrusion sur les serveurs de l'entreprise représente un risque majeur. Il est essentiel de comprendre et d'appliquer les technologies et les produits permettant d'apporter le niveau de sécurité suffisant aux applications déployées et plus particulièrement aux applications à risque comme les services extranet et la messagerie.

*sous réserve de son éligibilité. Contactez nos conseillers formations pour plus d’informations : 0 800 800 900

+ En savoir plus sur les certifications Informatique / Basics Voir la vidéo + Témoignages eKomi
Présentation de la formation Sécurité des Sites Internet et des Applications Web en vidéo X Fermer
Témoignages X Fermer
Je repars heureux

Je suis très satisfait de la formation. j'aimerais dans l'avenir avoir d'autres formations avec EGILIA. J'encourage tout le monde à faire confiance à EGILIA et à ces formateurs car ils ont toutes les qualités requises au déroulement d'une bonne formation.

Adam OUSSEINI, Administrateur Réseau, Formation Cisco CCNA Témoignages vérifiés par Trust Pilot
Les certifications Informatique / Basics X Fermer

Notre programme de formation Sécurité des Sites Internet et des Applications Web a été élaboré par un collège d'experts techniques, d'experts en pédagogie et de formateurs tous certifiés Informatique / Basics.

Téléchargez le programme en PDF

Programme détaillé

Introduction

  • Statistiques et évolution des failles liées au Web selon IBM X-Force et OWASP
  • Evolution des attaques protocolaires et applicatives
  • Le monde des hackers : qui sont-ils ? Quels sont leurs motivations, leurs moyens ?

Constituants d'une application Web

  • Les éléments d'une application N-tiers
  • Le serveur frontal HTTP, son rôle et ses faiblesses
  • Les risques intrinsèques de ces composants
  • Les acteurs majeurs du marché

Le protocole HTTP en détail

  • Rappels TCP, HTTP, persistance et pipelining
  • Les PDU GET, POST, PUT, DELETE, HEAD et TRACE
  • Champs de l'en-tête, codes de status 1xx à 5xx
  • Redirection, hôte virtuel, proxy cache et tunneling
  • Les cookies, les attributs, les options associées
  • Les authentifications (Basic, Improved Digest...)
  • L'accélération http, proxy, le Web balancing
  • Attaques protocolaires HTTP Request Smuggling et HTTP Response splitting
  • Installation et utilisation de l'analyseur réseau Wireshark. Utilisation d'un proxy d'analyse HTTP spécifique

Les vulnérabilités des applications Web

  • Pourquoi les applications Web sont-elles plus exposées ?
  • Les risques majeurs des applications Web selon l'OWASP (Top Ten 2010)
  • Les attaques " Cross Site Scripting " ou XSS - Pourquoi sont-elles en pleine expansion ? Comment les éviter ?
  • Les attaques en injection (Commandes injection, SQL Injection, LDAP injection...)
  • Les attaques sur les sessions (cookie poisonning, session hijacking...)
  • Exploitation de vulnérabilités sur le frontal HTTP (ver Nimda, faille Unicode...)
  • Attaques sur les configurations standard (Default Password, Directory Transversal...)

Le firewall réseau dans la protection d'application HTTP

  • Le firewall réseau, son rôle et ses fonctions
  • Combien de DMZ pour une architecture N-Tiers
  • Pourquoi le firewall réseau n'est pas apte à assurer la protection d'une application Web

Sécurisation des flux avec SSL / TLS

  • Rappels des techniques cryptographiques utilisées dans SSL et TLS
  • Gérer ses certificats serveurs, le standard X509
  • Qu'apporte le nouveau certificat X509 EV ?
  • Quelle autorité de certification choisir ?
  • Les techniques de capture et d'analyse des flux SSL
  • Les principales failles des certificats X509
  • Utilisation d'un reverse proxy pour l'accélération SSL
  • L'intérêt des cartes crypto hardware HSM

Configuration du système et des logiciels

  • La configuration par défaut, le risque majeur
  • Règles à respecter lors de l'installation d'un système d'exploitation
  • Linux ou Windows. Apache ou IIS ?
  • Comment configurer Apache et IIS pour une sécurité optimale ?
  • Le cas du Middleware et de la base de données. Les V.D.S. (Vulnerability Detection System)

Principe du développement sécurisé

  • Sécurité du développement, quel budget ?
  • La sécurité dans le cycle de développement
  • Le rôle du code côté client, sécurité ou ergonomie ?
  • Le contrôle des données envoyées par le client
  • Lutter contre les attaques de type " Buffer Overflow "
  • Les règles de développement à respecter*
  • Comment lutter contre les risques résiduels : Headers, URL malformée, Cookie Poisoning...

L'authentification des utilisateurs

  • L'authentification via HTTP : Basic Authentication et Digest Authentication ou par l'application (HTML form)
  • L'authentification forte : certificat X509 client, Token SecurID, ADN digital Mobilegov..
  • Autres techniques d'authentification par logiciel : CAPTCHA, Keypass, etc
  • Attaque sur les mots de passe : sniffing, brute force, phishing, keylogger
  • Attaque sur les numéros de session (session hijacking) ou sur les cookies (cookie poisoning)
  • Attaque sur les authentifications HTTPS (fake server, sslsniff, X509 certificate exploit...)

Le firewall " applicatif "

  • Reverse-proxy et firewall applicatif, détails des fonctionnalités
  • Quels sont les apports du firewall applicatif sur la sécurité des sites Web ?
  • Insérer un firewall applicatif sur un système en production. Les acteurs du marché

Notre formation Sécurité des Sites Internet et des Applications Web commence par un descriptif détaillé du planning des principales étapes, ainsi que de la méthodologie employée qui permettra à l’ensemble des stagiaires d'obtenir leurs certifications. La dernière après-midi est consacrée à la mise en situation d’un examen de certification.

Convocation
Avant le début du stage, une convocation sera adressée au participant, rappelant l'intitulé du stage (Sécurité des Sites Internet et des Applications Web) ainsi que le lieu où se déroulera la formation (un plan d'accès sera joint à cette convocation).

Accueil

Vous serez accueilli par notre personnel d’accueil qui vous fera émarger la liste de présence et vous présentera votre espace de formation et vous indiquera comment vous rendre à votre salle de formation.

Notre formation Sécurité des Sites Internet et des Applications Web de 3 jours dresse l’état de l’art et répond à toutes les préoccupations actuelles dans un domaine de la sécurité en pleine mutation : nouvelles techniques d’attaques sur le Web 2.0, les failles de SSL/TLS, attaques sur les certificats X509, ...

Vos Horaires
Les stages se déroulent en règle générale de 9h00 à 12h30 et de 13h30 à 17h00.
Les horaires du premier et du dernier jour de formation sont adaptés, en fonction des horaires des trains ou avions des différents participants.

Formation PHP

Suite à cette formation vous recevez nominativement votre "certificate of achievement EGILIA" certifiée conforme par EGILIA en fin de formation.

EGILIA vous propose de nombreux avantages pour vous accompagner tout au long de votre projet de formation.

Competence

Vous aurez acquis une vision globale des failles potentielles dans la sécurité d'une application web ou d'un système

  • Connaitre les Constituants d'une application Web
  • Comprendre le Le protocole HTTP en détail
  • Appréhender Les vulnérabilités des applications Web
  • Connaitre Le firewall réseau dans la protection d'application HTTP
  • Appréhender la Sécurisation des flux avec SSL / TLS
  • Comprendre la Configuration du système et des logiciels
  • Connaitre le Principe du développement sécurisé

SMARTlibrary

Egilia vous donne la possibilité d’accéder à vie et en illimité à tous nos supports de nos formations dès le premier jour de votre inscription.

30 jours de Broad coaching

Egilia travaille uniquement avec des formateurs consultants et experts formateurs.

Egilia a fait le choix d’avoir des supports de cours créés uniquement par nos Expert formateur pour vous accompagner vers la réussite de vos examens tout au long de la formation.

Toujours dans le but de la réussite à vos examens Egilia vous assure un suivi de votre formation. En effet suite à la session de formation les participants ont la possibilité d’envoyer des mails aux formateurs pendant 30 jours pour lui poser toutes les questions nécessaires à la compréhension du cours.

Formation sur mesure

Tous nos responsables commerciaux sont à votre écoute pour vous aider à réaliser votre projet de formation. Afin de répondre au plus près de vos besoins, nous pouvons vous aider à mettre en place des formations sur mesure.

Les services plus EGILIA

La convivialité, le confort, l'accueil et l'écoute sont, pour EGILIA, des points fondamentaux. C’est pourquoi chaque participant bénéficie d’un accueil personnalisé, d’un petit déjeuner à disposition et d’un cocktail de fin de formation.

Il est important pour nous d’avoir un service de proximité c’est pourquoi tout au long de votre projet formation, toute notre équipe est à votre écoute.

Pré-requis

  • Connaissances de base en systèmes, réseaux et d'Internet
Ce qu'il faut retenir
  • 3 jours de formation (21 heures)
  • 30 jours de coaching après la formation
  • 1 accès illimité à la SMARTlibrary
  • Le Welcome Kit Informatique / Basics contenant votre certificat d'obtention du titre.
  • Le package d'accueil EGILIA Learning
  • Le certificate of achievement EGILIA en fin de formation.
+ En savoir plus
Paroles d'expert

Loïc THOBOIS Microsoft Most Valuable Professional
Nous sommes convaincus que le formateur est au centre de la qualité de l'apprentissage.
Nous tenons, pour nous différentialiser positivement d'autres acteurs du marché, à ne pas faire appel à des formateurs uniquement recrutés pour la durée d'un stage.

+ En savoir plus