Ferme la recherche

Sécurité des serveurs et applications web

Descriptif

Durée de la formation

Durée 35 heures
En centre 35 heures

Session

du 09 déc. 2019 au 13 déc. 2019  - Puteaux (92)
du 09 déc. 2019 au 13 déc. 2019  - Puteaux (92)
Pour connaître les dates des prochaines sessions, veuillez contacter l'organisme de formation

Objectif de la formation

- Les enjeux de la sécurité web
- Les méthodes d'attaque sur le web et comment s'en protéger
- Les bases de la cryptographie, quand et comment l'utiliser
- Les méthodes d'authentification web
- Les bonnes pratiques de développement sécurisé
- Les techniques de protection des serveurs

Description de la formation

Introduction
- La sécurité informatique
- Cadre normatif et législatif
- Les différents types de menace et leurs évolutions
- Comprendre l'attaquant pour mieux se protéger
L'infrastructure web
- Architecture matérielle
- Architecture applicative
- Découverte de l'environnement
Travaux pratiques : collecte d'information, scan réseau, transfert de zone, protection
Les protocole du web
- Le protocole HTTP :
- Les méthodes de base
- Les entêtes
- Cookie et session
- Les failles du HTTP
- Les autres protocoles sur HTTP
Travaux pratiques : Proxy, exploitation d'un analyseur de réseau, configuration d'entêtes, attaques sur sessions
Sécurisation des données et des flux
- Eléments de cryptographie
- Chiffrement des flux de données
- Signature électronique, certificats
- Chiffrement des données
Travaux pratiques : récupération de mots de passes
L'authentification
- Méthodes d'authentification http :
- Basic
- Digest
- Formulaire HTML
- Méthodes d'authentification forte :
- Token PKI
- Certificat
- Autres méthodes
- Modèles de délégation
- Principes d'infrastructure Single Sign On
Les applications Web
- Les attaques par injection :
- Côté serveur (Commandes, LDAP, SQL...)
- Côté client (XSS)
- Les attaques par inclusion :
- Inclusions de fichiers locaux
- Inclusions de fichiers distants
- Durcissement des serveurs et des OS :
- Principes généraux sous Windows
- Principes généraux sous Linux
- Développement sécurisé
Travaux pratiques : configuration d'un serveur web, attaques courantes et contremesures

Conditions d'accès

- Avoir une expérience dans le développement web ou des connaissances en réseaux et systèmes sont un plus

Validation

Attestation d'acquis ou de compétences;Attestation de suivi de présence

Donne accès au(x) métier(s) suivant(s)

Direction des systemes d'information (voir la fiche métier)

Etudes et developpement informatique (voir la fiche métier)

Et après la formation ?

Retour à l'emploi des anciens stagiaires

EXCELLENT

Conseils
Les questions à poser avant de choisir un centre de formation
  • Quels sont les profils des anciens stagiaires (niveau de formation, expérience professionnelle) ?
  • Est-il possible de visiter le centre ?
  • Quel type de public accueillez-vous en formation (salariés, demandeurs d’emploi, particuliers) ?
  • Peut-on obtenir une liste de ces anciens stagiaires pour les interroger sur cette formation ?
  • Comment aidez-vous les stagiaires à trouver un emploi ?
Informations pratiques

HSC

Lieu de formation

La Défense
Place de la Pyramide
Puteaux

Cliquez sur ce lien pour calculer votre itinéraire

Centre de formation

HSC
6 Place de la Pyramide
92800, Puteaux

Voir toutes les formations de HSC