Formation Sécuriser des applications et des serveurs Web

Garantir la sécurité de vos sites

La formation sur la sécurité des applications et des serveurs web vise à enseigner lors d’une formation de 3 jours aux participants les meilleures pratiques pour protéger leurs applications et leurs serveurs contre les menaces en ligne telles que les attaques par déni de service, la manipulation de données, les injections SQL, les violations de confidentialité et les vulnérabilités de sécurité. Les participants apprendront à utiliser les outils et les technologies les plus couramment utilisés pour garantir la sécurité de leurs applications et de leurs serveurs, notamment les pare-feu, les certificats SSL/TLS, les contrôles d’accès, les audits de sécurité et les correctifs de sécurité. Les participants seront également informés des réglementations en matière de protection des données et de confidentialité, telles que le RGPD, et de la manière de les mettre en œuvre dans leur entreprise.

Bulletin d’
inscription Demande de
devis Détail du
programme

Programme de la formation Sécuriser des applications et des serveurs Web

  • HTTP : Introduction générale au protocole
    • Appréhender le format des requêtes
    • Connaître les mécanismes d’authentification HTTP
    • Générer des requêtes HTTP
    • Effectuer une découverte passive d’informations
    • Le protocole de transport HTTP
  • HTTPS : Introduction générale au protocole
    • présentation de l’HyperText Transfer Protocol Secure
    • S’authentifier avec les certificats X.509
    • Connaître les différentes méthodes d’audit HTTPS
    • Appréhender l’historique des failles de sécurité
  • Optimiser la qualité des développements Web
    • Connaître et éviter les erreurs classiques
    • Appréhender la classification OWASP
    • Comprendre les injections (exemple avec SQL)
    • Cross-site scripting (XSS) : injection croisée de code
  • Apache : Établir la sécurité sur un serveur
    • Introduction au serveur phare du marché Web
    • Déployer la sécurité sur un serveur Apache
    • Établir https avec mod_ssl
    • Utiliser Apache en relais-inverse
    • Mod_proxy et mod_rewrite pour le relayage applicatif
    • Mod_security pour Filtrage applicatif
    • Intégration Apache et Tomcat
  • Appréhender IIS : Internet Information Services
    • Visualiser l’architecture
    • Savoir l’installer
    • Mise en place de la sécurité
    • Connaître les différents outils
    • Le lien avec HTTPS

Nous vous conseillons également

  • Niveau : Débutant
  • Ref : SEC02
  • Durée : 3 jours - 21 heures
  • Prix : 1920€
  • Niveau : Débutant
  • Ref : SEC02
  • Durée : 3 jours - 21 heures
  • Prix : à définir

Paris

  1. 09/05/2023
  2. 21/08/2023
  3. 16/10/2023

A distance

  1. 09/05/2023
  2. 21/08/2023
  3. 16/10/2023
organiser votre formation

Objectifs

  • Mesurer les risques internes et externes associés à Internet
  • Connaître les différentes solutions pour sécuriser un serveur Web
  • Garantir fiabilité et confidentialité des données
  • Établir une politique de sécurité fiable sur serveur IIS ou Apache

Public

  • Responsables sécurité
  • Chefs de projets
  • Développeurs Web
  • Administrateurs serveur Web

Pré-requis

  • Posséder des connaissances en administration Unix
  • Posséder des connaissances en réseaux et protocoles TCP/IP
Pré-inscription
Nous proposons
Consulting
Formation