Formation en Cybersécurité: Sécurité des applications Web (3-029) - Ascent Formation
Retour aux formations
Cybersécurité

Sécurité des applications Web (3-029)

3 jour(s)18h

Description

Objectif de la formation : Acquérir des compétences avancées en programmation pour sécuriser efficacement les serveurs Web et les applications, identifier les vulnérabilités courantes et appliquer les bonnes pratiques de sécurisation.

Objectifs pédagogiques

  • Maîtriser les vulnérabilités courantes des applications Web et des serveurs.
  • Appliquer les meilleures pratiques pour sécuriser les applications Web en fonction des technologies utilisées.
  • Sécuriser les serveurs Web contre les attaques externes et internes.
  • Identifier et contrer les attaques spécifiques (XSS, CSRF, injection SQL, etc.).
  • Mettre en œuvre des mécanismes de sécurité comme l'authentification, la gestion des sessions et le chiffrement.

Public concerné

Développeurs, administrateurs systèmes et réseaux, responsables de la sécurité des applications Web, et toute personne impliquée dans la mise en œuvre et la sécurisation des applications Web.

Prérequis

Connaissances de base en développement Web (HTML, CSS, JavaScript, PHP, etc.).
Notions de base sur la sécurisation des systèmes Web.

Déroulé du programme

1

Principales vulnérabilités des applications Web (3h)

3h
  • Injection SQL, Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF), vulnérabilités d’authentification.
  • Analyse des failles des applications modernes.
  • Travaux pratiques : Simulation d’attaques (XSS, injection SQL) sur une application vulnérable.
2

Sécurisation des serveurs Web (3h)

3h
  • Configurations sécurisées des serveurs Web : Apache, Nginx, IIS.
  • Chiffrement des communications : SSL/TLS, HSTS.
  • Travaux pratiques : Installation et configuration sécurisée d'un serveur Web (Apache/Nginx) avec SSL.
3

Sécurisation des applications Web (3h)

3h
  • Bonnes pratiques de programmation sécurisée : validation des entrées utilisateur, gestion des erreurs, protection contre les attaques par injection.
  • Utilisation des frameworks sécurisés (par ex., OWASP ESAPI).
  • Travaux pratiques : Mise en œuvre de la validation des entrées et de la gestion des erreurs dans une application Web.
4

Sécurisation des bases de données (3h)

3h
  • Sécurisation des connexions à la base de données.
  • Pratiques de durcissement des bases de données et gestion des utilisateurs.
  • Travaux pratiques : Sécurisation d’une connexion à une base de données MySQL/PostgreSQL.
5

Sécurisation de l’authentification et des sessions (3h)

3h
  • Mécanismes d'authentification sécurisés : OAuth, OpenID Connect, gestion des mots de passe, multi-facteurs.
  • Sécurisation des sessions utilisateur, cookies sécurisés, gestion des tokens.
  • Travaux pratiques : Mise en place d’une authentification sécurisée (OAuth) et gestion des sessions (tokens, cookies).
6

Tests de sécurité et protection avancée des applications (3h)

3h
  • Tests d’intrusion et audit de sécurité des applications Web.
  • Mise en œuvre de protections supplémentaires : WAF, analyse de code source.
  • Travaux pratiques : Utilisation d'outils d'analyse statique et dynamique pour tester la sécurité d'une application Web.

Informations

Durée

3 jour(s)

18h

Tarif

2200 € HT

HT

Prochaines sessions

Formations similaires

Formation en Cybersécurité: Analyse de Malware - Fondamentaux - Ascent Formation
Cybersécurité

Analyse de Malware - Fondamentaux

3 jour(s)

2180 € HT

Formation en Cybersécurité: Analyse de Malware - Techniques avancées - Ascent Formation
Cybersécurité

Analyse de Malware - Techniques avancées

5 jour(s)

3490 € HT

Formation en Cybersécurité: Analyse inforensique réseau - Ascent Formation
Cybersécurité

Analyse inforensique réseau

5 jour(s)

3490 € HT

Formation en Cybersécurité: Architecture de sécurité SELinux (3-014) - Ascent Formation
Cybersécurité

Architecture de sécurité SELinux (3-014)

3 jour(s)

2200 € HT