Transcript Sécurité - Egilia

Sécurité
Sécurité des Sites Internet et des Applications web
Description
Programme
Notre formation Sécurité des Sites
Internet et des Applications Web de
3 jours dresse l’état de l’art et répond
à toutes les préoccupations actuelles
dans un domaine de la sécurité en
pleine mutation : nouvelles techniques
d’attaques sur le Web 2.0, les failles
de SSL/TLS, attaques sur les certificats X509, sécurité J2EE, .NET et PHP,
scanner de vulnérabilités Web, firewall
applicatif et firewall XML, les architectures pour optimiser la sécurité et les
performances du Web.
Déroulement
Notre formation Sécurité des Sites Internet
et des Applications Web de 3 jours dresse
l’état de l’art et répond à toutes les préoccupations actuelles dans un domaine de
la sécurité en pleine mutation : nouvelles
techniques d’attaques sur le Web 2.0, les
failles de SSL/TLS, attaques sur les certificats X509, ...
sWB
3 JOURS
Vous serez capable de...
ff Introduction
-- Statistiques et évolution des failles liées au
Web selon IBM X-Force et OWASP.
-- Le monde des hackers : qui sont-ils ? Quels
sont leurs motivations, leurs moyens ?
ff Le protocole HTTP en détail
-- Rappels TCP, HTTP, persistance et pipelining.
-- Installation et utilisation de l’analyseur
réseau Wireshark. Utilisation d’un proxy
d’analyse HTTP spécifique.
ff Les vulnérabilités des applications
Web
-- Pourquoi les applications Web sont-elles
plus exposées ?
-- Attaques sur les configurations standard
(Default Password, Directory Transversal...).
•• Connaitre les constituants d’une application Web
•• Comprendre le protocole HTTP en détail
•• Appréhender les vulnérabilités des applications Web
•• Connaitre le firewall réseau dans la protection d’application HTTP
•• Appréhender la sécurisation des flux avec
SSL / TLS
•• Comprendre la configuration du système
et des logiciels
•• Connaitre le principe du développement
sécurisé
ff Le f i re wa l l ré s e a u d a n s l a
protection d’application HTTP
-- Le firewall réseau, son rôle et ses fonctions.
-- Pourquoi le firewall réseau n’est pas apte
à assurer la protection d’une application
Web.
ff Sécurisation des flux avec SSL / TLS
Public
•• Administrateurs réseaux et/ou système
•• Webmaster
•• Développeurs Web
Pré-requis
•• Des connaissances de base en systèmes,
réseaux et d’Internet sont requises.
Certifications
•• Certificate of achievement EGILIA
-- Rappels des techniques cryptographiques
utilisées dans SSL et TLS.
-- L’intérêt des cartes crypto hardware HSM.
ff Configuration du système et des
logiciels
-- La configuration par défaut, le risque
majeur.
-- Le cas du Middleware et de la base de
données. Les V.D.S. (Vulnerability Detection
System).
ff Principe du développement
sécurisé
-- Sécurité du développement, quel budget ?
-- Comment lutter contre les risques
résiduels : Headers, URL malformée, Cookie
Poisoning...
ff L’authentification des utilisateurs
-- L’authentification via HT TP : Basic
Authentication et Digest Authentication
ou par l’application (HTML form).
-- Attaque sur les authentifications HTTPS
®
ff Le firewall « applicatif «
-- Reverse-proxy et firewall applicatif, détails
des fonctionnalités.
-- Insérer un firewall applicatif sur un système
en production.
LEARNING
Conseils et inscriptions :
CONTACTEZ NOS CONSEILLERS FORMATION
0 800 800 900
APPEL GRATUIT DEPUIS UN POSTE FIXE
ou
www.egilia.com/SWB