Mettre en œuvre et tester des applications Web.Configurer un serveur Web pour chiffrer le trafic Web avec HTTPS.Identifier, diagnostiquer et corriger les 10 principales vulnérabilités définies par l'OWASP.Protéger des applications Web 2.0 AjaxSécuriser des services Web XML avec WS-Security.Réaliser un audit de la sécurité des applications Web.
La Cybersécurité tient une place de plus en plus importante dans les préoccupations actuelles des concepteurs de site et applications web. Une application se doit d’être à la fois robuste, scalable et sécurisée.
Durant cette formation, nous vous présentons quelques-unes des failles de sécurité les plus présentes sur le web ainsi que les méthodes employées pour les exploiter et les prévenir.
Avant toute mise en ligne d'une application Web celle-ci devrait faire l'objet d'un audit de sécurité afin de vérifier qu'elle ne présente pas de faille majeure.
Ce stage de perfectionnement vous permettra d'enrichir vos compétences pour vous protéger et mieux réagir face aux nombreuses menaces du Web. Vous verrez comment auditer la sécurité de vos applications, les tester et mettre en place les contre-mesures les plus adaptées.
Avant toute mise en ligne d'une application Web celle-ci devrait faire l'objet d'un audit de sécurité afin de vérifier qu'elle ne présente pas de faille majeure.Cette formation est animée par Jérôme HENNECART.
Il est largement connu que les sites web sont des cibles privilégiées pour les hackers. Et ce n’est pas surprenant dans la mesure où il est fréquent que ceux-ci ne soient pas suffisamment sécurisés. Souvent par manque d’information, parfois par précipitation (pour limiter le retard pris sur un projet, il n’est pas rare que certaines étapes importantes soient survolées ou même totalement négligées). Et les techniques d’attaque sont nombreuses : attaques matérielles, dialogue réseau, attaques systèmes, attaques des bases de données.... C’est pourquoi il est nécessaire, pour s’assurer de la sécurité des sites web, de pratiquer des audits très complets. Et cela ne doit pas s’improviser. Il faut en effet suivre des processus précis et complets pour ne passer à côté d’aucune faille. C’est ce qu’apprendront les participants à cette formation.