Mettre en oeuvre la sécurité pour protéger vos applications web

Avoir une expérience d’au moins 2 ans en tant qu’Administrateur

Découvrir les menaces Web classiques et modernes.
Repérer vos points faibles.
Corriger vos vulnérabilités et développer de façon sécurisée.
Mettre en place et exploiter un système de “monitoring” sécurité afin de détecter et réagir aux tentatives d’intrusion.

Accessible selon le nombre de places disponibles.
Les participants recevront leur convocation au plus tôt deux semaines avant le début de la formation.

À l’issue de chaque module, le formateur évaluera chacun des participants en fonction des cas pratiques et exercices effectués.

Une attestation de formation vous sera remise.

• Alternance d’exercices, cas pratiques, QCM et de notions théoriques, projet Fil Rouge.
• Evaluations régulières et retour du formateur sur les points moins bien assimilés.
• Les supports de cours seront mis à disposition via notre la plate-forme de téléchargement AJC Classroom.
• Accès à notre plateforme à distance de Classe Virtuelle
  Mêmes possibilités et interactions avec votre formateur que lors d’une formation présentielle. En effet, votre formation se déroulera en connexion continue 7h/7 :
  • • • Echanges directs avec le formateur et l’équipe pédagogique à travers la visioconférence, les forums et chats
      • Vérification de l’avancement de votre travail et évaluation par votre formateur à l’aide d’exercices et de cas pratiques
      • Suivi pédagogique et conseils personnalisés pendant toute la formation

   

  Vous recevrez les informations de connexion par mail dès votre inscription. En cas de problème de connexion, vous pourrez joindre notre équipe à tout moment (avant ou même pendant la formation) au 0182837241 ou par mail à l’adresse hotline@ajc-formation.fr.

Les personnes en situation de handicap sont invitées à nous communiquer leurs besoins spécifiques. Nous ferons tout pour les mettre dans les meilleures conditions de suivi de la formation (compensation, accessibilité…)

Attestation de formation

Chefs de projets
Développeurs

Les applications Web et les menaces

• Comment fonctionne le Web : DNS / HTTP / TLS.

• Comment fonctionnent les applications « single-page ».

• KYA : « Know Your Attacker ».

• Connaitre votre attaquant.

• Menaces : Man In The Browser / Distribution de Malwares / Advanced Persistent Threat / Ransomware.

• Risques.

Les vulnérabilités

•  Injection de code.

• Injection SQL.

• « Broken Authentication and Session Management ».

• « Reflected XSS », « Persistent XSS » and « DOM XSS ».

• « Insecure Direct Object Reference ».

• Erreurs de configuration.

• Exposition de données sensibles.

• Vérifications insuffisantes des données échangées.

• « Cross-Site Request Forgery »

• Utilisation de composants vulnérables.

• Redirections non validées.

« Single-Page Application » et sécurité des APIs REST

•  DOM XSS.

• Validation client vs. Validation API.

• Fuites et accès non autorisées aux ressources de l’API.

• Fuite du token d’authentification.

TLS, authentification et authentification forte

•  Choix des algorithmes cryptographiques à utiliser.

• Authentification avec certificat client et PKCS#11.

• Authentification avec « One-Time Password ».

ModSecurity

•  Mise en place de ModSecurity.

• Edition et gestion des règles ModSecurity.

• Système de « scoring » ModSecurity.

• Le « virtual patching » avec ModSecurity.

« Monitoring » sécurité avec ModSecurity et Splunk.

•  Corrélation d’évènements.

• Création de dashboards.