IB Formation

Sécurité des applications et des serveurs web

Par IB Formation

Objectifs

  • Évaluer les risques internes et externes liés à l'utilisation d'Internet
  • Identifier les différentes solutions pour mettre en oeuvre la sécurité d'un serveur Web
  • Comprendre comment garantir la fiabilité et la confidentialité des données grâce aux différentes solutions sécurisantes
  • Être capable de mettre en oeuvre une politique de sécurité fiable sur un serveur Apache ou IIS

Programme

Introduction au protocole HTTP

  • Format des requêtes
  • Mécanismes d'authentification HTTP
  • Génération de requêtes HTTP
  • Découverte passive d'informations
  • HTTP : protocole de transport

Introduction au protocole HTTPS

  • Généralités
  • Authentification par certificats X.509
  • Méthodes d'audit HTTPS
  • Historique des failles de sécurité

Qualité des développements WEB

  • Erreurs classiques
  • Classification OWASP : exemples, démonstrations
  • Injections : exemple avec SQL
  • XSS (Injection croisée de code)

Apache

  • Présentation du serveur phare du marché Web
  • Sécurisation d'un serveur Apache
  • Mettre en place https avec mod_ssl
  • Apache en relais-inverse
  • Relayage applicatif avec mod_proxy/mod_rewrite
  • Filtrage applicatif avec mod_security
  • Application à l'intégration Apache / Tomcat

Internet Information Services (IIS)

  • Architecture
  • Installation
  • Sécurisation
  • Outils
  • HTTPS

Pédagogie

  • Une formation complète durant laquelle s'alternent les phases d'apports théoriques, d'échanges, de partage d'expériences et de mises en situation.
  • Une formation qui accorde une large place à la mise en oeuvre concrète des acquis à travers la réalisation d'une série d'ateliers amenant les participants à assurer la sécurité d'un serveur Web.

Formations de la même catégories (5)

Tanit Formation
Sécurisez vos applications .netPar Tanit Formation

Dans cette formation, vous apprendrez à sécuriser vos applications .NET et les ressources associées (IIS, SQL Server).

XXL Formation
Qualité et sécurité des applications : tester une applicationPar XXL Formation

Acquérir les connaissances nécessaires à la mise en œuvre de procédures de tests

Orsys
Sécurité des applications WebPar Orsys

L'intrusion sur les serveurs de l'entreprise représente un risque majeur. Il est essentiel de comprendre et d'appliquer les technologies et les produits permettant d'apporter le niveau de sécurité suffisant aux applications déployées et plus particulièrement aux applications à risque comme les services extranet et la messagerie. Résolument pragmatique, ce stage vous apportera les clés de la protection d'un service en ligne à partir d'exemples concrets d'attaques et de ripostes adaptées.

SQLI Institut
Sécurité des applications WebPar SQLI Institut
  • Comprendre les différentes sécurités existantes autour des serveurs WEB, navigateurs, etc.
  • Savoir gérer des tests de pénétration sur une application WEB
  • Secure coding Avoir les bonnes méthodes et pratiques dans la conception d'une application WEB
  • Acquérir les compétences nécessaires pour créer un programme de sécurité des applications
  • Savoir couvrir les exigences demandées par les ISO 27001/2 à savoir
  • Utiliser la norme ISO 27034 - sécurité des applications
IB Formation
Sécurité des applications et des serveurs webPar IB Formation

Avec Internet, les réseaux sont dorénavant ouverts et par conséquent, beaucoup plus exposés aux attaques virales ou autres actes de piratage. Il est donc primordial de savoir faire face à ces différents risques pour protéger les données de l'entreprise et garantir l'intégrité et le bon fonctionnement de son système d'information. L'objectif de cette formation est de permettre aux participants d'identifier les risques liés à internet puis de comprendre comment sécuriser les serveurs web, les applicatifs et les données associés en recourant aux méthodes et technologies ad hoc.