[SECU-WEB]: La sécurité des applications web

Durée et localisation

1 jour

Si inter : Hôtel Oceania Rennes – Saint-Grégoire, Bd Robert Schuman

35760 Saint-Grégoire

Tarifs

  • Inter : 700€ par personne
  • Intra : 4200€ (12 participants maximum)
  • Sur-mesure : Nous consulter

Inscription et renseignements

Inscriptions au moins 5 jours ouvrés avant le début de formation

Référent formation : M. Julien MOINARD
Référent handicap : M. Adrien SCHMOUKER

Email : academy@lootus.net

Tél : 02 30 96 02 83

Pour toute question y compris les conditions d’accès pour le public en situation de handicap

Confidentialité

Notre politique de confidentialité est disponible ici:

Notice RGPD: Formation professionnelle

S'inscrire à la formation

Dernière mise à jour de la formation effectuée le 03/04/2023

Demande d'inscription à [SECU-WEB]

Q

Objectifs

  • Comprendre les enjeux de la cybersécurité dans le Web

  • Découvrir le top 10 des vulnérabilités Web de OWASP

  • Appréhender les bases de la cryptographie

  • Découvrir les bonnes pratiques de développement Web

Public concerné

Développeur web, chef de projet.

Prérequis

Il est fortement recommandé d’avoir des connaissances dans le développement Web.

Modalités d’évaluation

  • QCM en début et fin de formation
  • Attestation de formation conforme à l’article L.63531 du Code du travail.

Méthodes mobilisées

  • Support de cours PowerPoint (en français)
  • Méthodes pédagogiques utilisées : magistrale, démonstrative, expérientielle
  • Travaux pratiques avec la plateforme d’entraînement I²Cx Cyber Range
  • Si formation en Inter, un ordinateur sera mis à disposition des stagiaires
  • Si formation en Intra, les stagiaires devront au préalable avoir à leur disposition un ordinateur portable (PC/MAC) avec l’outil de virtualisation préinstallé (un lien de téléchargement est fourni en amont) et les spécificités suivantes:
      • Minimum de 15Go d’espace libre (pour déposer et déployer la machine virtuelle) ;
      • Minimum 6Go de RAM ;
      • Minimum 2 cœurs de CPU (Intel, I3, I5, I7 ou AMD équivalent) ;
      • 2 ports USB libres (USB2) ;
      • Système 64bits avec les droits d’administrations (Windows, Linux ou Mac OS) ;
      • Un fichier OVA pour déployer simplement la VM sera fourni.

Programme

1. INTRODUCTION À LA CYBERSÉCURITÉ WEB

2. MANQUE DE JOURNALISATION ET DE SURVEILLANCE

3. MISE À JOUR ET VULNÉRABILITÉS CONNUES

4. MAUVAISES CONFIGURATIONS DES ENTÊTES

5. MAUVAISES CONFIGURATIONS CRYPTOGRAPHIQUES

    6. EXPOSITION DES DONNÉES SENSIBLES

    7. XXE

    8. CONTRÔLE D’ACCÈS CASSÉ

    9. INJECTION BASE DE DONNÉES

    10. DÉFAUTS D’AUTORISATIONS