Développements web sécurisés – Approche avancée

Cette formation constitue une version plus détaillée de la formation “Développements web sécurisés – fondamentaux” en proposant l’analyse de trois typologies de vulnérabilités techniques en complément, ainsi que plusieurs travaux pratiques additionnels (passant le nombre de mises en situation de quatre à neuf).

L’objectif de cette formation est de fournir aux participants les connaissances nécessaires à la compréhension des vulnérabilités web, y compris les plus avancées, ainsi que les mesures de sécurité et principes de développement à adopter pour s’en protéger.

Durée

Durée

5 jours (35 heures)

Public visé

Public visé

Développeurs web, architectes applicatifs.

Mode de formation

Mode de formation

Présentiel, intra.

Objectif(s) visé(s)

Comprendre comment sont exploitées les principales, connaître et mettre en œuvre les bonnes pratiques de développement sécurisé.

Prérequis

Disposer d'une expérience en développement d'application web.

Pédagogie

MPGC* *Cours Magistral / Travaux Dirigés / Travaux Pratiques / Jeu de rôles / Travail en Groupe / Echanges / Etude de Cas

Matériel

Support de cours en français.

Certification

Cette formation n'est pas certifiante.

Programme

Modèle de sécurité des applications web

  • Fondamentaux de HTTP
  • Suivi de navigation et sessions utilisateur
  • Rôle et protection des cookies
  • Présentation du TOP 10 OWASP

Mécanismes de sécurité

  • Authentification
  • Contrôle d’accès
  • Mécanismes cryptographiques
  • Gestion de données sensibles
  • Mécanismes fonctionnels

 

 

Vulnérabilités techniques

  • Les injections
  • Les problématiques d’interfaces
  • La validation de la navigation
  • Les accès au système de fichiers
  • La gestion des redirections
  • Désérialisation
  • Exploitation croisée XSS et CSRF
  • Login Oracle

Architecture logicielle sécurisée

  • Architectures en couches et architectures n-tiers
  • Mapping Objet-Relationnel : les ORM
  • Focus sur Hibernate
  • Frameworks de sécurité

Besoin d’être accompagné en cybersécurité ?