Sécurité des Applications Web

réf. HAC03

La Formation Sécurité des Applications Web permet d’acquérir une démarche intellectuelle essentielle aux contre-mesures et aux bonnes pratiques.

objectifs de la formation

  • Découvrir les techniques de piratage
  • Comprendre et évaluer l’impact d’une faille sur un système d’information
  • Identifier et prioriser les mesures correctives

CERTILIENCE FORMATION

n° 82 69 10164 69

SIRET 502 380 397 00021

APE 6202A

n°TVA INTRACOMMUNAUTAIRE

FR17502380397

programme

les architectures Web

recherche d’informations passive et active

  • Découverte des infrastructures
  • Découverte OS et technologie
  • Utilisation des moteurs de recherche pour découvrir du contenu
  • Utilisation de Crawler ou Spider
  • Présentation du protocole http
  • “VirtualHost hacking”

présentation de l’OWASP et de son TOP 10

  • A1 Injection
  • A2 Cross Site Scripting (XSS)
  • A3 Violation de Gestion d’authentification et de Session
  • A4 Références directes non sécurisées à un objet
  • A5 Falsification de requête intersite (CSRF)
  • A6 Mauvaise configuration sécurité
  • A7 Stockage cryptographique non sécurisé
  • A8 Manque de restriction d’accès à une URL
  • A9 Protection insuffisante de la couche transport
  • A10 Redirection et Renvois non validés

Note : Présentation en labs des outils Dirbuster, Burpsuite, Metasploit, Sqlmap, Nmap, …

validation du module

  • Un « capture the flag »

 

avertissement : les participants s’engagent en nom propre et sur la non-utilisation des compétences acquises à des fins « offensives » et « illicites ».

Niveau
perfectionnement
prérequis
Connaissance en administration des systèmes d’exploitation Savoir écrire des algorithmes
public
RSSI Administrateur Réseau et Système Consultant sécurité Responsable Développement / Développeur
lieu
Sessions régulières dans nos centres Interventions en entreprise
durée
3 jours
horaires
8h30 - 12h30 / 14h - 17h
date
nous consulter

ORDINATEUR PORTABLE NON FOURNI

tarifs dans nos centres
2100 € HT
tarifs dans vos locaux
nous consulter

demande d’information

tél. 04 28 29 72 50

Nos métiers