Sécuriser et protéger vos applications web

à 13 KM

OXiane Luxembourg

  • Formation
  • Business
  • Cyber-sécurité
  • Internet
  • Stratégie
  • Technologie
  • Programmation
  • Digital
  • Sécurité

Objectifs
● Découvrir les menaces Web classiques et modernes.
● Repérer vos points faibles.
● Corriger vos vulnérabilités et développer de façon sécurisée.
● Mettre en place et exploiter un système de « monitoring » sécurité afin de détecter et réagir aux tentatives d’intrusion.

Programme

Les applications Web et les menaces
● Comment fonctionne le Web : DNS / HTTP / TLS.
● Comment fonctionnent les applications « single-page ».
● KYA : « Know Your Attacker ». Connaitre votre attaquant.
● Menaces : Man In The Browser / Distribution de Malwares /

Advanced Persistent Threat / Ransomware.
● Risques.

Les vulnérabilités

Les vulnérabilités présentées ci-dessous seront expérimentées
par les stagiaires sous forme d’atelier « ethical hacking » sur une
application volontairement vulnérable.
● Injection de code.
● Injection SQL.
● « Broken Authentication and Session Management ».
● « Reflected XSS », « Persistent XSS » and « DOM XSS ».
● « Insecure Direct Object Reference ».
● Erreurs de configuration.
● Exposition de données sensibles.
● Vérifications insuffisantes des données échangées.
● « Cross-Site Request Forgery ».
● Utilisation de composants vulnérables.
● Redirections non validées.

« Single-Page Application » et sécurité des APIs REST
● DOM XSS.
● Validation client vs. Validation API.
● Fuites et accès non autorisées aux ressources de l’API.
● Fuite du token d’authentification.

TLS, authentification et authentification forte
● Choix des algorithmes cryptographiques à utiliser.
● Authentification avec certificat client et PKCS#11.
● Authentification avec « One-Time Password ».

ModSecurity
● Mise en place de ModSecurity.
● Edition et gestion des règles ModSecurity.
● Système de « scoring » ModSecurity.
● Le « virtual patching » avec ModSecurity.

« Monitoring » sécurité avec ModSecurity et Splunk.
● Corrélation d’évènements.
● Création de dashboards.

Bon à savoir

● Code : DW-SECU
● Durée : 3 jours ( 21 heures )
Public
● Chefs de projets
● Developpeurs
● Type d’action :Acquisition des connaissances
● Moyens de la formation :Formation présentielle – 1 poste par stagiaire – 1 vidéo projecteur – Support de cours fourni à chaque
stagiaire
● Modalités pédagogiques :Exposés – Cas pratiques – Synthèse
● Validation :Exercices de validation – Attestation de stages



Organisateur

Oxiane


J'appelle 27 39 35 1

Où ça se passe ?

20 Rue de l'Industrie
Windhof
Luxembourg

8310 Luxembourg 20 Rue de l'Industrie, Windhof, Luxembourg


VOIR LE PLAN

REF.#319 - SIGNALE UNE ERREUR
  • Ajouter aux favoris
FERMER

Favoris

Pour accéder à tes favoris, tu dois te connecter !

FERMER

Favoris

Pour accéder à tes favoris, tu dois te connecter !

FERMER

Hey pssstt. L'appli Helloboss ça te dit ?

FERMER

Personnalise tes résultats

Pour accéder à tes Préférences, tu dois te connecter !

FERMER

Suivre un thème

Pour suivre ce Thème, tu dois te connecter !

FERMER

Suivre des Formations

Pour suivre cette Bonne Adresse, tu dois te connecter !

FERMER

Suivre un business

Pour suivre ce Business, tu dois te connecter !

FERMER

Oui je veux le supprimer

Oui Non

tu n'as pas autorisé la localisation ?

FERMER
FERMER