Passer commande via notre portail client

Partager cet article ...Print this pageEmail this to someoneTweet about this on TwitterShare on FacebookShare on Google+Share on LinkedInPin on PinterestShare on TumblrDigg this
Sécurité des applications Web : synthèse
SEW / LI-ART-140
OBJECTIFS PEDAGOGIQUES
Ce séminaire dresse un panorama complet des menaces du Web. Il détaille les failles des navigateurs, réseaux sociaux et du Web 2.0, les nouvelles vulnérabilités sur SSL/TLS et certificats X509, ainsi que des applications J2EE, .NET et PHP. Il présente les solutions pour protéger, contrôler la sécurité des applications.

PUBLIC
DSI, RSSI, responsables sécurité, développeurs, concepteurs, chefs de projets intégrant des contraintes de sécurité, responsables ou administrateurs réseau, informatique, système.
PRE-REQUIS
Connaissances de base en informatique et en réseaux.

CONTENU

Menaces, vulnérabilités des applications Web
- Risques majeurs des applications Web selon IBM X-Force IBM et OWASP.
- Attaques de type Cross Site Scripting (XSS), injection et sur sessions.
- Propagation de faille avec un Web Worm.
- Attaques sur les configurations standard.

Protocoles de sécurité SSL, TLS
- SSL v2/v3 et TLS, PKI, certificats X509, autorité de certification.
- Impact de SSL sur la sécurité des firewalls UTM et IDS/IPS.
- Failles et attaques sur SSL/TLS. Techniques de capture et d’analyse des flux SSL.
- Attaque HTTPS stripping sur les liens sécurisés.
- Attaques sur les certificats X509, protocole OCSP.
- SSL et les performances des applications Web.

Attaques ciblées sur l’utilisateur et le navigateur
- Attaques sur les navigateurs Web, Rootkit.
- Sécurité des Smartphones pour le surf sur le Net.
- Codes malveillants et réseaux sociaux.
- Les dangers spécifiques du Web 2.0.
- Les techniques de Social engineering.

Attaques ciblées sur l’authentification
- Authentification via HTTP, SSL par certificat X509 client.
- Mettre en oeuvre une authentification forte, par logiciel.
- Solution de Web SSO non intrusive (sans agent).
- Principales attaques sur les authentifications.

Sécurité des Web services
- Protocoles, standards de sécurité XML Encryption, XML Signature, WS-Security/Reliability.
- Attaques d’injection (XML injection…), brute force ou par rejeu.
- Firewalls applicatifs pour les Web services.
- Principaux acteurs et produits sur le marché.

Sécuriser efficacement les applications Web
- Durcissement, hardening : sécuriser le système et le serveur HTTP.
- Virtualisation et sécurité des applications Web.
- Environnements .NET, PHP et Java. Les 5 phases du SDL.
- Techniques de fuzzing. Qualifier son application avec l’ASVS.
- WAF : quelle efficacité, performances ?

Contrôler la sécurité des applications Web
- Pentest, audit de sécurité, scanners de vulnérabilités.
- Organiser une veille technologique efficace.
- Déclaration des incidents de sécurité.

SESSIONS PROGRAMMEES

 

Accès au calendrier

VALIDATION

Evaluation en fin de session

PEDAGOGIE
Alternance d’exposés, de démonstrations et d’études de cas
INTERVENANTS
Spécialiste Sécurité Web

MODALITES PRATIQUES
Durée : 2 jours soit 14 heures avec 7 heures par jour
Prix stagiaire : 1 720,00 € TTC
Horaires : 9h – 17h30

Durée: