M2i Formation

Sécurité - Sécurité des applications et bases de données

Sécurité des applications Web

Présentiel

3 jours (21 heures) - SEC-SAW

(20)
Accueil  ›  Formations Informatique  ›  Sécurité  ›  Sécurité des applications et bases de données  ›  Sécurité des applications Web

Objectifs pédagogiques

  • Repérer une attaque ciblée contre une application Web
  • Comprendre le déroulement d'une attaque
  • Reconnaître les principales attaques des pirates et leurs cibles
  • Maîtriser les différents paramètres et les différents composants de sécurité
  • Mettre en place des mesures de sécurisation simples pour les applications Web Active X et Flash.

Niveau requis

Avoir des connaissances réseaux et des principes de la SSI.

Public concerné

Responsables sécurité du SI, chefs de projets informatiques, ingénieurs, développeurs, webmasters et administrateurs systèmes et réseaux.

La Défense06/11/20171 650 € HTInscriptions en cours, places disponiblesRéserver

Sessions
planifiées
Sessions
ouvertes
Sessions
confirmées
Réserver
le stage

Metz30/10/20171 650 € HTDates proposées dans les agences M2iRéserver
Mulhouse30/10/20171 650 € HTDates proposées dans les agences M2iRéserver
Nancy30/10/20171 650 € HTDates proposées dans les agences M2iRéserver
Reims30/10/20171 650 € HTDates proposées dans les agences M2iRéserver

Afficher plus de dates

Sessions
planifiées
Sessions
ouvertes
Sessions
confirmées
Réserver
le stage

Caen30/10/20171 650 € HTDates proposées dans les agences M2iRéserver
Évreux30/10/20171 650 € HTDates proposées dans les agences M2iRéserver
Le Havre30/10/20171 650 € HTDates proposées dans les agences M2iRéserver
Lille30/10/20171 650 € HTDates proposées dans les agences M2iRéserver

Afficher plus de dates

Sessions
planifiées
Sessions
ouvertes
Sessions
confirmées
Réserver
le stage

Dijon30/10/20171 650 € HTDates proposées dans les agences M2iRéserver
Grenoble30/10/20171 650 € HTDates proposées dans les agences M2iRéserver
Lyon30/10/20171 650 € HTDates proposées dans les agences M2iRéserver
Saint-Étienne30/10/20171 650 € HTDates proposées dans les agences M2iRéserver

Afficher plus de dates

Sessions
planifiées
Sessions
ouvertes
Sessions
confirmées
Réserver
le stage

Blois30/10/20171 650 € HTDates proposées dans les agences M2iRéserver
Bourges30/10/20171 650 € HTDates proposées dans les agences M2iRéserver
Châteauroux30/10/20171 650 € HTDates proposées dans les agences M2iRéserver
Le Mans30/10/20171 650 € HTDates proposées dans les agences M2iRéserver

Afficher plus de dates

Sessions
planifiées
Sessions
ouvertes
Sessions
confirmées
Réserver
le stage

Aix-en-Provence30/10/20171 650 € HTDates proposées dans les agences M2iRéserver
Montpellier30/10/20171 650 € HTDates proposées dans les agences M2iRéserver
Sophia Antipolis30/10/20171 650 € HTDates proposées dans les agences M2iRéserver

Sessions
planifiées
Sessions
ouvertes
Sessions
confirmées
Réserver
le stage

Introduction

  • Histoire et évolution du Web
  • Les enjeux du Web
  • Les protocoles du Web
  • Menaces sur le Web et sécurité
  • L'OWASP

Attaques contre le Web

  • Panorama du top ten de l'OWASP
  • Principales attaques par injections
  • Attaques des navigateurs Web
  • Attaques sur HTTPs
  • Le vol de session
  • Le vol de cookies
  • Le vol de données

Nouveaux types d'attaques

  • Attaques inter-domaines
    • Utilité des interactions entre domaines
    • Causalité des attaques
  • Codes malveillants sous JavaScript et Ajax
    • Codes JavaScript
    • Codes Ajax
    • Vers célèbres
  • L'alternative .NET
    • Attaques XML
    • Attaques SQL
    • Attaques XSS

Clients lourds

  • ActiveX
    • Présentation
    • Failles et contre-mesures
    • Protection contre les objets ActiveX
  • Applications Flash
    • Présentation
    • Hacking pour Flash
    • XSS et XSF

Sécurisation et bonnes pratiques

  • Analyse et méthodologie
  • Sécuriser le code
  • Sécuriser l'environnement
  • Sécuriser le navigateur
  • Audit et pentest
  • Etude des failles avec Web Coat

Testez vos connaissances

Objectif : Tester vos connaissances sur les concepts, les fondamentaux des réseaux informatiques, les équipements nécessaires à la protection d’un réseau d’entreprise, la sécurité de base et la détection d’intrusions.