Formation Sécurité Web – Professionnel
1490,00 €
- Appliquer les bonnes pratiques en termes de développement et configuration d’application
- Comprendre le rôle du firewall applicatif
- Gérer les politiques de sécurité
Rupture de stock
Description
Principe du développement sécurisé
• Sécurité du développement, quel budget ?
• La sécurité dans le cycle de développement
• Le rôle du code côté client, sécurité ou ergonomie ?
• Le contrôle des données envoyées par le client
• Lutter contre les attaques de type “Buffer Overflow”
• Les règles de développement à respecter
• Comment lutter contre les risques résiduels : Headers, URL malformée, Cookie Poisoning… ?
• L’authentification des utilisateurs
• L’authentification via HTTP : Basic Authentication et Digest Authentication ou par l’application (HTML form)
• L’authentification forte : certificat X509 client, Token SecurID, ADN digital Mobilegov…
• Autres techniques d’authentification par logiciel : CAPTCHA, Keypass, etc.
• Attaque sur les mots de passe : sniffing, brute force, phishing, keylogger
• Attaque sur les numéros de session (session
hijacking) ou sur les cookies (cookie poisoning)
• Attaque sur les authentifications HTTPS (fake server, sslsniff, X509 certificate exploit…)
• Mise en pratique :
- Attaque “Man in the Middle” sur l’authentification d’un utilisateur
- Vol de session (session hijacking)
Le firewall applicatif
• Reverse proxy et firewall applicatif, détails des fonctionnalités
• Quels sont les apports du firewall applicatif sur la sécurité des sites Web ?
• Insérer un firewall applicatif sur un système en production. Les acteurs du marché
• Mise en pratique :
- Mise en œuvre d’un firewall applicatif.
- Gestion de la politique de sécurité.
- Attaques et présentation des résultats
