Sécurité – Applications & serveurs web

0 Enrolled
35 heures
  • 35 heures
  • 39
  • 0
  • no
3,490.00€

Aperçu du cours

Objectif de formation : Sécuriser efficacement les applications et les serveurs web

Prérequis

  • Connaissance de base des concepts de développement web et de l'administration de serveurs
  • Compréhension générale des principes de sécurité informatique

Objectifs pédagogiques

  • Comprendre les principes fondamentaux de la sécurité des applications et des serveurs web
  • Identifier les vulnérabilités et les risques associés aux applications et aux serveurs web
  • Mettre en place des mesures de sécurité pour protéger les applications et les serveurs web
  • Effectuer des tests de sécurité pour détecter les vulnérabilités
  • Gérer la sécurité des applications et des serveurs web tout au long de leur cycle de vie
  • Appliquer les bonnes pratiques de sécurité dans les environnements cloud et les conteneurs
  • Mettre en place une surveillance et une réponse aux incidents de sécurité

Public ciblé

  • Développeurs
  • Administrateurs système
  • Architectes logiciels
  • Responsables de la sécurité

Programme de formation

  • Introduction à la sécurité des applications web (Durée: 2 heures)

    • Les principaux concepts de la sécurité des applications web

    • Les types d’attaques courantes et leurs impacts

    • L’évaluation des risques et les bonnes pratiques de sécurisation

    • Travaux pratiques : Identification des types d’attaques courantes et analyse de leurs impacts. Évaluation des risques et mise en pratique des bonnes pratiques de sécurisation

  • Sécurité du développement d'applications web (Durée: 4 heures)

    • Les principes du développement sécurisé

    • Les meilleures pratiques pour sécuriser le code source des applications web

    • L’utilisation d’outils de sécurité pour détecter les vulnérabilités

    • Travaux pratiques : Application des principes de développement sécurisé à travers des exercices pratiques. Utilisation d’outils de sécurité pour détecter les vulnérabilités dans le code source

  • Gestion de la sécurité des applications web (Durée: 4 heures)

    • L’identification des vulnérabilités et des failles de sécurité

    • La gestion des correctifs et des mises à jour

    • Les mécanismes de contrôle d’accès et de gestion des identités

    • Travaux pratiques : Identification et gestion des vulnérabilités et des correctifs. Mise en place de mécanismes de contrôle d’accès et de gestion des identités

  • Sécurité avancée des serveurs web (Durée: 5 heures)

    • Les bonnes pratiques de configuration des serveurs web

    • La protection contre les attaques de déni de service (DDoS)

    • La gestion des certificats SSL/TLS pour assurer la confidentialité et l’authentification

    • Travaux pratiques : Configuration sécurisée des serveurs web en suivant les bonnes pratiques. Simulation d’attaques DDoS et mise en place de mesures de protection

  • Sécurité des données dans les applications web (Durée: 4 heures)

    • La protection des données sensibles, notamment les bases de données

    • Les techniques de chiffrement et de hachage

    • La conformité aux réglementations de protection des données

    • Travaux pratiques : Protection des données sensibles, notamment des bases de données. Utilisation de techniques de chiffrement et de hachage pour sécuriser les données

  • Tests de sécurité des applications web (Durée: 4 heures)

    • Les différentes méthodologies de tests de sécurité

    • L’utilisation d’outils de tests de pénétration

    • L’analyse des résultats des tests et la correction des vulnérabilités

    • Travaux pratiques : Réalisation de tests de sécurité sur une application web spécifique. Analyse des résultats des tests et mise en place de correctifs

  • Sécurité des API (Durée: 4 heures)

    • Les bonnes pratiques de sécurité pour les interfaces de programmation (API)

    • L’authentification et l’autorisation des appels d’API

    • La gestion des clés API et des tokens d’accès

    • Travaux pratiques : Sécurisation des appels d’API avec des mécanismes d’authentification et d’autorisation. Gestion des clés API et des tokens d’accès

  • Sécurité des conteneurs et des environnements cloud (Durée: 4 heures)

    • Les défis de sécurité spécifiques aux conteneurs et aux environnements cloud

    • Les mesures de sécurité pour protéger les applications dans ces environnements

    • L’automatisation de la sécurité dans les déploiements cloud

    • Travaux pratiques : Application de mesures de sécurité pour protéger les applications dans des environnements conteneurisés. Automatisation de la sécurité dans les déploiements cloud

  • Sécurité des serveurs web en production (Durée: 3 heures)

    • La surveillance et la détection d’intrusion

    • La gestion des journaux de sécurité

    • La réponse aux incidents de sécurité

    • Travaux pratiques : Configuration de la surveillance et de la détection d’intrusion sur les serveurs web. Gestion des journaux de sécurité et réponse aux incidents de sécurité

  • Bonnes pratiques de sécurisation (Durée: 1 heure)

    • La revue des bonnes pratiques de sécurisation des applications et des serveurs web

    • Maintenir la sécurité au fil du temps

    • Travaux pratiques : Revue des bonnes pratiques de sécurisation et échange d’expériences

Instructeur

Avatar de l’utilisateur

bprigent

0.0
0 commentaire
0 Students
491 Courses
Main Content