Formations Sécurité des applications

Dans cette formation, vous apprendrez à sécuriser vos applications .NET et les ressources associées (IIS, SQL Server).

• Acquérir les connaissances nécessaires à la mise en œuvre de procédures de tests

L'intrusion sur les serveurs de l'entreprise représente un risque majeur. Il est essentiel de comprendre et d'appliquer les technologies et les produits permettant d'apporter le niveau de sécurité suffisant aux applications déployées et plus particulièrement aux applications à risque comme les services extranet et la messagerie. Résolument pragmatique, ce stage vous apportera les clés de la protection d'un service en ligne à partir d'exemples concrets d'attaques et de ripostes adaptées.

• Comprendre les différentes sécurités existantes autour des serveurs WEB, navigateurs, etc.
• Savoir gérer des tests de pénétration sur une application WEB
• Secure coding Avoir les bonnes méthodes et pratiques dans la conception d'une application WEB
• Acquérir les compétences nécessaires pour créer un programme de sécurité des applications
• Savoir couvrir les exigences demandées par les ISO 27001/2 à savoir
• Utiliser la norme ISO 27034 - sécurité des applications

Avec Internet, les réseaux sont dorénavant ouverts et par conséquent, beaucoup plus exposés aux attaques virales ou autres actes de piratage. Il est donc primordial de savoir faire face à ces différents risques pour protéger les données de l'entreprise et garantir l'intégrité et le bon fonctionnement de son système d'information. L'objectif de cette formation est de permettre aux participants d'identifier les risques liés à internet puis de comprendre comment sécuriser les serveurs web, les applicatifs et les données associés en recourant aux méthodes et technologies ad hoc.

L’apparition des tablettes et des smartphones dont l’utilisation va toujours croissante, y compris en environnement professionnel, conduit les entreprises à s’adapter à de nouveaux besoins mais aussi à de nouvelles contraintes. Et effectivement, si les déploiements de solutions mobiles sont souvent relativement indolores, donc finalement assez rapides, il ne faut pas pour autant, dans la précipitation, négliger l’étape vitale de la sécurité dont dépendra le bon fonctionnement des appareils et des applications. Après avoir mis l’emphase sur les vulnérabilités des plates-formes et des applications mobiles, ce séminaire proposera un état des lieux des technologies et solutions de sécurité disponibles sur le marché.

• Comprendre les problématiques de sécurité des applications Web
• Connaître les meilleures pratiques pour écrire un code de qualité intégrant de façon native les fondamentaux de la sécurité
• Connaître les principales attaques Web pour comprendre comment s’en prémunir
• Savoir appliquer les mécanismes techniques de prévention des risques tel que l'authentification forte le cryptage de données ou encore l'utilisation de certificats

Avec le développement de services en ligne BtoB et BtoC (consultation d’historiques de consommation par exemple), les entreprises sont de plus en plus nombreuses à exposer des données sur la toile par le biais de serveurs Web. Si certaines de ces données ne revêtent pas une dimension stratégique, il apparait néanmoins indispensable d’en assurer la sécurité, ne serait-ce qu’au regard de la loi. Aussi, sécuriser une application web ainsi que les données auxquelles elle donne accès doit-il devenir un réflexe. Les participants à cette formation de 3 jours découvriront les techniques et bonnes pratiques pour assurer la sécurité des applications développées en Java et hébergées sur des serveurs Web, mais également la sécurité liée à la JVM et proche du coeur des systèmes.

• Évaluer les risques internes et externes liés à l'utilisation d'Internet
• Identifier les différentes solutions pour mettre en oeuvre la sécurité d'un serveur Web
• Comprendre comment garantir la fiabilité et la confidentialité des données grâce aux différentes solutions sécurisantes
• Être capable de mettre en oeuvre une politique de sécurité fiable sur un serveur Apache ou IIS

ENI Service a été retenue par le l'OPCO ATLAS dans le cadre de l'action collective de formation "Développer avec les langages .NET, Java et C++". Si vous êtes salarié d'une entreprise cotisant auprès de l'OPCO ATLAS, vous pouvez bénéficier d'une prise en charge à 100% du coût de cette formation dans la limite des fonds disponibles. Référence ATLAS : 28068Dans cette formation, vous apprendrez à sécuriser vos applications objet. Après une présentation des concepts de base sur la sécurité applicative, vous appréhenderez les mécanismes de sécurité des applications Web. Les failles de sécurité courantes, les bonnes pratiques de codage, seront ensuite passées en revu pour optimiser l'approche de sécurisation des développements. Les mécanismes de protection d'accès au code pour isoler une application sur un système seront également évoqués. Les contraintes d'authentification et d'autorisation en lien avec le serveur Web ou l'application, ainsi que les considérations systèmes et les stratégies de tests de sécurité clôtureront cette session.