Garantir la sécurité de vos sites
La formation sur la sécurité des applications et des serveurs web vise à enseigner lors d’une formation de 3 jours aux participants les meilleures pratiques pour protéger leurs applications et leurs serveurs contre les menaces en ligne telles que les attaques par déni de service, la manipulation de données, les injections SQL, les violations de confidentialité et les vulnérabilités de sécurité. Les participants apprendront à utiliser les outils et les technologies les plus couramment utilisés pour garantir la sécurité de leurs applications et de leurs serveurs, notamment les pare-feu, les certificats SSL/TLS, les contrôles d’accès, les audits de sécurité et les correctifs de sécurité. Les participants seront également informés des réglementations en matière de protection des données et de confidentialité, telles que le RGPD, et de la manière de les mettre en œuvre dans leur entreprise.
Bulletin d’
inscription Demande de
devis Détail du
programme
Programme de la formation Sécuriser des applications et des serveurs Web
- HTTP : Introduction générale au protocole
- Appréhender le format des requêtes
- Connaître les mécanismes d’authentification HTTP
- Générer des requêtes HTTP
- Effectuer une découverte passive d’informations
- Le protocole de transport HTTP
- HTTPS : Introduction générale au protocole
- présentation de l’HyperText Transfer Protocol Secure
- S’authentifier avec les certificats X.509
- Connaître les différentes méthodes d’audit HTTPS
- Appréhender l’historique des failles de sécurité
- Optimiser la qualité des développements Web
- Connaître et éviter les erreurs classiques
- Appréhender la classification OWASP
- Comprendre les injections (exemple avec SQL)
- Cross-site scripting (XSS) : injection croisée de code
- Apache : Établir la sécurité sur un serveur
- Introduction au serveur phare du marché Web
- Déployer la sécurité sur un serveur Apache
- Établir https avec mod_ssl
- Utiliser Apache en relais-inverse
- Mod_proxy et mod_rewrite pour le relayage applicatif
- Mod_security pour Filtrage applicatif
- Intégration Apache et Tomcat
- Appréhender IIS : Internet Information Services
- Visualiser l’architecture
- Savoir l’installer
- Mise en place de la sécurité
- Connaître les différents outils
- Le lien avec HTTPS
|