Accueil Nos formations Formation Sécurité Web | Sécuriser ses développements d’applications

Formation Sécurité Web | Sécuriser ses développements d’applications

Prochaines dates

Modalités d’accès :

  • en Inter – compter 4 semaines de délai
  • en Intra – compter 8 semaines de délai (nous consulter)

Nous revenons vers vous dans un délai de 24h – Inscrivez-vous vite 

Objectifs

Sensibilisation à la sécurité informatique

Comprendre les menaces et les risques

Aborder les notions sur les éléments de sécurité

Public

Architectes, lead développeurs, développeurs tous niveaux

Prérequis

Pratiques du développement C# ou Java

Bonnes connaissances du Web (HTTP, HTML, JavaScript)

Méthodes pédagogiques

100% théorie

Description

Face à l’augmentation du risque numérique, les entreprises doivent intégrer la sécurité dans leur cycle de développement et de livraison. Il n’est plus possible de se passer de la sécurité au sein de nos applications.

Pendant trop longtemps, les projets ont intégré la sécurité trop tardivement. Cela doit désormais être adressé dès le début d’un projet. Les développeurs doivent ainsi être sensibilisés à la sécurité au sein de leurs développements et comprendre les risques encourus pour les entreprises.

La formation Sécurité Web vous donnera les fondamentaux de la sécurisation des développements d’applications.

Programme

Introduction

  • Ce qui chance dans la réglementation : RGPD
  • Security by design
  • Privacy by design

Les fondamentaux de la sécurité informatique

  • Analyse des risques et sensibilisation de vos utilisateurs
  • Authentification (LDAP, Active Directory, SSO, OAuth)
  • Composants réseaux (Firewall, proxy, tunneling)
  • Théorie de la cryptographie (identification, signature, chiffrement, certificats)
  • Protocoles (HTTPS, SSH, IPsec)

Principales failles de sécurité présentes dans les applications et contre-mesures

  • OWASP : Vulnérabilités les plus importantes
  • Injection (SQL, Commande, LDAP)
  • Authentification de mauvaise qualité
  • Exposition de données sensibles
  • Violation de contrôle d’accès
  • Mauvaise configuration sécurité
  • Cross-Site-Scripting (XSS)
  • Désérialisation non sécurisée
  • Utilisation de composants présentant des vulnérabilités connues
  • Journalisation et surveillance insuffisantes
  • Mise en pratique avec une DVWA
  • Les spécificités des Web services, des API REST et du Web 2.0
  • Cas pratiques et Post Mortems

Bonnes pratiques de développement

  • Architecture des applications (n-tiers, rupture de protocole, proxy)
  • Gestion des mots de passe et tokens
  • Filtrage des entrées utilisateurs
  • Gestion des cookies et de la session
  • Spécificité des WS (WSSE)
  • Des outils pour vos développements
  • Transformations de votre organisation (audit, Pentest de vos applications, sensibilisation de vos utilisateurs…)
  • Mise en pratique avec une DVWA
  • Les spécificités des Web services, des API REST et du Web 2.0
  • Cas pratiques et Post Mortems

Évaluation

Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de quizz, mises en situation, travaux pratiques…

Avant la formation, un questionnaire de positionnement est envoyé aux participants afin de mieux comprendre les besoins, les attentes et le niveau de connaissances des participants.
En fin de formation, il est également demandé aux participants de mesurer leur satisfaction vis-à-vis de de la formation suivie.

Néosoft Training dispose d’un processus qualité qui prend en considération les éventuels dysfonctionnements rencontrés par les participants afin d’être proactif quant à la solution corrective adaptée tant sur le contenu de la formation elle-même que les conditions de son déroulement.

Accès

  • Métro
    • Bibliothèque François Mitterand
    • Quai de la Gare
  • RER
    • Bibliothèque François Mitterand
  • Bus
    • Pont de Tolbiac
    • François Mitterand
  • Tramway
    • Avenue de France

  • Adresse
    • 3 rue de Tolbiac 75013 Paris

Réservez votre place

Nos formations liées

Software Engineering
Niveau
3 jours Présentiel et/ou distanciel

Formation ISTQB | Préparation à la certification ISTQB – Niveau Foundation – Testeur

Prochaines dates Modalités d’accès : Nous revenons vers vous dans un délai de 24h – Inscrivez-vous vite…

Software Engineering
Niveau
1 jour Présentiel et/ou distanciel

Formation Prometheus | Découverte de Prometheus

Prochaines dates Modalités d’accès : Nous revenons vers vous dans un délai de 24h – Inscrivez-vous…

Software Engineering
Niveau
2 jours Présentiel et/ou distanciel

Formation Salesforce | Les fondamentaux

Prochaines dates Modalités d’accès : Nous revenons vers vous dans un délai de 24h – Inscrivez-vous…

Software Engineering
Niveau
2 jours Présentiel et/ou distanciel

Formation Java | Approfondissement

Prochaines dates Modalités d’accès : Nous revenons vers vous dans un délai de 24h. – Inscrivez-vous vite…

Software Engineering
Niveau
3 jours Présentiel et/ou distanciel

Formation Java | Les bases du langage

Prochaines dates Modalités d’accès : Nous revenons vers vous dans un délai de 24h – Inscrivez-vous…

Software Engineering
3 jours Présentiel et/ou distanciel

Formation Gravitee | Gestion de Gravitee API Management

Prochaines dates Modalités d’accès : Nous revenons vers vous dans un délai de 24h – Inscrivez-vous…

Software Engineering
Niveau
2 jours Présentiel et/ou distanciel

Formation Git | Apprendre les concepts de base

Prochaines dates Modalités d’accès : Nous revenons vers vous dans un délai de 24h – Inscrivez-vous…

Software Engineering
Niveau
3 jours Présentiel et/ou distanciel

Python | les bases du langage

Prochaines dates Modalités d’accès : Nous revenons vers vous dans un délai de 24h – Inscrivez-vous…

Numérique responsable
Niveau
2 jours Présentiel et/ou distanciel

Formation RGAA | Accessibilité numérique – Conformité RGAA

L’obligation d’accessibilité numérique en France s’applique désormais à tout type d’entreprise (publique ou…