M2i Formation

La sécurité des frameworks JavaScript

Par M2i Formation

Objectifs

  • Expliquer les vulnérabilités affectant les applications Web
  • Développer des applications sécurisées en utilisant les frameworks JavaScript.

Programme

Jour 1

Fondamentaux de la sécurité Web

  • Rappels sur HTTP
  • Le modèle de sécurité des applications Web
  • La gestion de sessions
  • Authentification et contrôle d'accès
  • Durcissement d'une application
Exemples de travaux pratiques (à titre indicatif)
  • Démonstration d'un durcissement client / serveur
  • Analyse des trames HTTP

Le Top 10 OWASP

  • Généralités et les risques selon l'OWASP
  • Les injection
  • Broken authentication
  • Sensitive Data Exposure
  • XXE
  • Broken Access Control
  • Security misconfiguration
  • Insecure Deserialization
  • Utilisation de composants avec les vulnérabilités connues
  • Insufficient logging et monitoring
Exemple de travaux pratiques (à titre indicatif)
  • Challenge Web client / serveur

Jour 2

Sécurité du client

  • Les attaques Cross-Site Scripting (XSS)
  • Les attaques Cross-Site Request Forgery (CSRF)
  • Les protections Angular JS contre XSS
  • Les protections Angular JS contre CSRF
Exemple de travaux pratiques (à titre indicatif)
  • Démonstration des attaques XSS et CSRF

Gestion des sessions

  • Authentification Web
  • HTTP basic
  • Forms Authentication Module
  • Integrated Windows Authentication
  • Méthode Application_Authenticate Request
  • Rôles et permissions
  • URL Authorization Module
  • Security Attributes

Pédagogie

  • En cours de formation, par des études de cas ou des travaux pratiques
  • Et, en fin de formation, par un questionnaire d'auto-évaluation ou une certification (M2i ou éditeur)

Partager cette formationTélécharger au format pdf Ajouter à mes favoris

Formations de la même catégories (5)

Ambient IT
Vue.JsPar Ambient IT

Créé et propulsé par les développeurs d’alibaba.com, Vue.js est un framework évolutif pour construire des interfaces utilisateur. À la différence des autres frameworks monolithiques, Vue a été conçu et pensé pour pouvoir être adopté de manière incrémentale. Le cœur de la bibliothèque est concentré uniquement sur la partie vue, et il est vraiment simple de l’intégrer avec d’autres bibliothèques ou projets existants. D’un autre côté, Vue est tout à fait capable de faire tourner des applications web monopages quand il est couplé avec des outils modernes et des bibliothèques complémentaires.

Vue.js est connu pour avoir rendu le développement front amusant ! Il est sans conteste le framework web moderne à la foi productif et accessible. Dans cette formation vous apprendrez à créer des interfaces web riches en utilisant Vue.js 2 : templating, composants de vue, découverte de son écosystème.

Comme toutes nos formations, celle-ci vous présentera la dernière version stable en date (Vue.js 2.6).

Tanit Formation
Exploiter la puissance javascript pour dynamiser les applications webPar Tanit Formation

Dans cette formation, vous apprendrez à développer des applications Web côté client en écrivant des scripts JavaScript pour interagir dynamiquement avec le contenu de la page Web, soit en lien avec des actions de l'utilisateur et/ou suite à un échange de données avec un service Web.

Ziggourat
JavaScript PerfectionnementPar Ziggourat

Cette formation vous permet de découvrir les différentes approches de la programmation orientée objet en JavaScript.

ENI SERVICE
Vue.js – Développer des applications WebPar ENI SERVICE

Dans cette formation, vous apprendrez à industrialiser, structurer et optimiser vos développements d'applications Web JavaScript en utilisant le framework Vue.js.

Orsys
JavaScript, maîtriser la Programmation Orientée ObjetPar Orsys

Vous maitriserez les mécanismes de la programmation Objet en JavaScript. Vous étudierez en détail son modèle Objet en mettant en œuvre notamment le concept de classes et d'héritage. Vous découvrirez également les mécanismes avancés du JavaScript et l'intérêt de l'intégrer avec du TypeScript.