Sécurité
Transcription
Sécurité
Sécurité Sécurité des Sites Internet et des Applications web Description Programme Notre formation Sécurité des Sites Internet et des Applications Web de 3 jours dresse l’état de l’art et répond à toutes les préoccupations actuelles dans un domaine de la sécurité en pleine mutation : nouvelles techniques d’attaques sur le Web 2.0, les failles de SSL/TLS, attaques sur les certificats X509, sécurité J2EE, .NET et PHP, scanner de vulnérabilités Web, firewall applicatif et firewall XML, les architectures pour optimiser la sécurité et les performances du Web. Déroulement Notre formation Sécurité des Sites Internet et des Applications Web de 3 jours dresse l’état de l’art et répond à toutes les préoccupations actuelles dans un domaine de la sécurité en pleine mutation : nouvelles techniques d’attaques sur le Web 2.0, les failles de SSL/TLS, attaques sur les certificats X509, ... sWB 3 JOURS Vous serez capable de... ff Introduction -- Statistiques et évolution des failles liées au Web selon IBM X-Force et OWASP. -- Le monde des hackers : qui sont-ils ? Quels sont leurs motivations, leurs moyens ? ff Le protocole HTTP en détail -- Rappels TCP, HTTP, persistance et pipelining. -- Installation et utilisation de l’analyseur réseau Wireshark. Utilisation d’un proxy d’analyse HTTP spécifique. ff Les vulnérabilités des applications Web -- Pourquoi les applications Web sont-elles plus exposées ? -- Attaques sur les configurations standard (Default Password, Directory Transversal...). •• Connaitre les constituants d’une application Web •• Comprendre le protocole HTTP en détail •• Appréhender les vulnérabilités des applications Web •• Connaitre le firewall réseau dans la protection d’application HTTP •• Appréhender la sécurisation des flux avec SSL / TLS •• Comprendre la configuration du système et des logiciels •• Connaitre le principe du développement sécurisé ff Le f i re wa l l ré s e a u d a n s l a protection d’application HTTP -- Le firewall réseau, son rôle et ses fonctions. -- Pourquoi le firewall réseau n’est pas apte à assurer la protection d’une application Web. ff Sécurisation des flux avec SSL / TLS Public •• Administrateurs réseaux et/ou système •• Webmaster •• Développeurs Web Pré-requis •• Des connaissances de base en systèmes, réseaux et d’Internet sont requises. Certifications •• Certificate of achievement EGILIA -- Rappels des techniques cryptographiques utilisées dans SSL et TLS. -- L’intérêt des cartes crypto hardware HSM. ff Configuration du système et des logiciels -- La configuration par défaut, le risque majeur. -- Le cas du Middleware et de la base de données. Les V.D.S. (Vulnerability Detection System). ff Principe du développement sécurisé -- Sécurité du développement, quel budget ? -- Comment lutter contre les risques résiduels : Headers, URL malformée, Cookie Poisoning... ff L’authentification des utilisateurs -- L’authentification via HT TP : Basic Authentication et Digest Authentication ou par l’application (HTML form). -- Attaque sur les authentifications HTTPS ® ff Le firewall « applicatif « -- Reverse-proxy et firewall applicatif, détails des fonctionnalités. -- Insérer un firewall applicatif sur un système en production. LEARNING Conseils et inscriptions : CONTACTEZ NOS CONSEILLERS FORMATION 0 800 800 900 APPEL GRATUIT DEPUIS UN POSTE FIXE ou www.egilia.com/SWB