Sécurité des applications Web

Ref : KSE002

Détail
Contenu
Professeur
taux de reussite

Prérequis

Étant donné que les applications Web sont basées sur HTTP, HTML et JavaScript, il est recommandé :

  • Une compréhension générale de HTTP, du concept de requête-réponse, des en-têtes HTTP, des cookies HTTP.
  • Comprendre le HTML.
  • Comprendre le JavaScript.

Les termes pertinents sont présentés dans ce cours, mais une connaissance préalable aidera le participant.
De plus, une connaissance préalable de l'architecture des applications Web et de l'infrastructure Web sera utile.
Un niveau d'anglais business moyen est requis car la formation sera dispensée en anglais.

Public

Les développeurs d'applications et tous ceux qui cherchent à mieux comprendre comment créer des applications sécurisées.

Objectifs

Lors de la gestion de la sécurité, l'accent a été mis principalement sur la sécurisation de l'infrastructure réseau et du système d'exploitation du serveur. Cependant, au cours des dernières années, l'attention s'est déplacée vers la couche application. En effet, la sécurité des infrastructures (réseau et OS) s'est considérablement améliorée tandis que les applications sont restées vulnérables. La couche application est devenue la principale cible des attaques. Cela est particulièrement vrai pour les applications Web qui sont plus vulnérables.
Le cours explique comment ses aspects tels que l'authentification, la confidentialité et l'intégrité des données s'appliquent aux applications Web. De plus, les participants apprendront en profondeur quelles sont les vulnérabilités des applications Web, quelles en sont les causes, comment les empêcher lors de la conception / codage et tester les perspectives d’attaques et quelles contre-mesures sont nécessaires pour empêcher l'exploitation de ces vulnérabilités.

Introduction down arrow icon

· The unique security aspects and challenges of web applications

· Application layer logical vulnerabilities

· Application layer DoS and DDoS

Confidentiality and data integrity down arrow icon

· Encryption and hashing

· SSL

HTTP Authentication and session management attacks and mitigation down arrow icon

· HTTP basic and digest authentication

· Certificate based authentication

· Application layer authentication

· Web session management mechanisms

· Session hijacking

· Cookie poisoning

Non-validated input and related attacks down arrow icon

· Direct object reference vulnerability and mitigation

· Input validation methodology

· Evasion techniques

Injection attacks and mitigation down arrow icon

· SQL injection attack description and examples

· SQL injection evasion techniques

· Command (OS) injection

· LDAP Injection

· Buffer overflow

Cross site scripting attacks and mitigation down arrow icon

· Reflected XSS

· Stored XSS

· DOM based XSS

· XSS evasion techniques

· XSS mitigation countermeasures

Cross site request forgery and mitigation down arrow icon

· CSRF (XSRF) attack description

· ISRF attack description

· CSRF/ISRF mitigation countermeasures

Regulations and web application security down arrow icon

· OpenID

· OAuth

· SAML

· XCAML

· Web application single sign on (SSO) and OpenID

Security of AJAX based web applications down arrow icon

· Security of AJAX based web applications

The End down arrow icon

· Summary

· Q&A

· Evaluation

teacher picture

David Movshovitz

Lecturer at LOGTEL

A propos

Dr. David Movshovitz is a senior lecturer at LOGTEL. David brings with him 30 years of experience in information security with a broad view of the range of topics necessary to build a comprehensive and efficient data protection system for product / system it must protect. He is software engineering and information security expert, and is teaching academic courses on Web-Application-Security and on Developing Secure Applications in Inter Disciplinary Center (IDC) in Herzalia and in Michlelet Tel-Aviv. Dr. Movshovitz headed a R&D team in the IDF that has earned the Israeli Defense Award for professional excellence. After his departure from the military, Dr. Movshovitz has served in senior R&D positions in the Hi-Tech industry (e.g. Elscint, Taldor Group, F5 Networks). Dr. Movshovitz was a co-founder and VP R&D at Algotec Systems Ltd. that was acquired by Kodak, a CTO and VP R&D of Magnifire Ltd. that was acquired by F5 Networks, and a CTO of Navajo Systems Ltd. that has been acquired by Salesforce.com. Dr. Movshovitz earned his doctorate in Physics from Bar-Ilan University.

price icon Prix

2049 € HT

calendar icon Date

Sur demande - contactez-nous

clock icon Durée

3 jours (8 h/j )

teacher icon Professeur

David Movshovitz

level icon Niveau

Débutant/Intermédiaire

wheelchair icon Accessibilité

Oui Non

certification icon Certification

Oui Non

cpf icon Eligible CPF

Oui Non

Présentiel
Distanciel
E-Learning
Informations

La plupart de nos formations peuvent être suivies à distance et en direct depuis votre bureau ou votre domicile. Vous devez simplement disposer d'une connexion Internet et d'un navigateur web.

download icon Télécharger cette fiche de formation Demande de dossier

Note :

CETTE FORMATION PEUT ÊTRE SUR-MESURE
Ce cours est réalisable en intra-entreprise, dans vos locaux ou nos salles de cours
CONTACTER NOTRE SERVICE INTRA

Des questions ?

« Aucun de nous en agissant seul, ne peut atteindre le succès »
Nelson Mandela

Vos ambitions sont grandes, nos services en sont à la hauteur. Vous êtes sûrement à un clic d’un nouveau tournant dans vos projets et carrières, notre équipe se tient prête à vous répondre et à vous guider selon vos besoins.
Un formulaire est mis à votre disposition afin de vous orienter dans les spécificités de vos demandes.
Selon l’envergure de votre requête, un expert prendra contact avec vous dans les plus brefs délais afin d’affiner ensemble les détails et fournir une réponse adaptée à vos attentes.

Contactez-nous
close icon

Dossier personnalisé logo academy

Bien plus qu'un devis, nous allons vous donner un pack de documents contenant :

  • Votre proposition financière
  • Le programme détaillé de la formation
  • La convention de formation et votre devis (pour envoyer à votre OPCA si besoin)
  • Les compétences apportées par la formation
  • Le protocole de formation à distance pour la partie e-learning
Présentiel
Distanciel
E-Learning
CAPTCHA
refresh