formation coaching
ingénierie inter intra
Hacking des applications Web
Référence : WEHA
Durée : 1 jour (7 heures)
La frénésie du développement Web qui sévit actuellement a trop souvent son laissé pour compte : la sécurité d'accès aux applications. Résultat, des utilisateurs peu vigilants aux petits malins plus ou moins bien intentionnés, nombreuses sont les possibilités de s'introduire dans une application et de provoquer un dysfonctionnement en utilisant un simple navigateur.
Sans se focaliser sur des problématiques de sécurisation réseau, ce cours expose les risques et attaques dont sont bien souvent la cible les applicatifs Web, quelle que soit la plate-forme de développement, ainsi que les moyens d'éviter ces attaques et les règles que tout bon développeur Web doit connaître.
Ce cours vous permettra d'apporter des réponses aux questions suivantes : "Quelles sont les attaques courantes ?", "Comment savoir ce que l'on risque réellement ?", "Quelle stratégie de sécurité mettre en place ?".
Ce cours vous permettra d'apporter des réponses aux questions suivantes : "Quelles sont les attaques courantes ?", "Comment savoir ce que l'on risque réellement ?", "Quelle stratégie de sécurité mettre en place ?".
| Date de début | Prix (HT) | Inscription | ||
|---|---|---|---|---|
| Lieu de la formation | Afficher les sessions suivantes | |||
| 03/06/2013 | 708,00 € | Réserver | ||
| 01/10/2013 | 708,00 € | Réserver | ||
Vous allez apprendre à :
- Comprendre d'où viennent les attaques et leurs dangers
- Établir un niveau de connaissance commun pour les développeurs Web
- Savoir quels points doivent être particulièrement surveillés dans un développement Web
- Éviter simplement les attaques les plus courantes
- Découvrir des outils d'analyse
Méthode pédagogique :
Présentations, discussions et démonstrationsAudience :
Développeurs Web, Java EE, .Net ou PHP, chefs de projets, responsables d'applications, directeurs informatiquePré-requis :
- Maîtriser les bases du développement Web
Programme :
- Rappels sur la sécurité réseau
- Réseau, Web et sécurité
- Principes d'authentification
- Utilisation de SSL
- Firewall et proxy
- Sécurité des clients Web
- Phising et usurpation d'identité
- Failles des navigateurs
- Authentification renforcée
- Failles JavaScript et Ajax
- Utilisation de HTTPS
- Sessions HTTP et navigateur
- Re-post des données
- Time-out et déconnexion
- Cookies et certificats numériques
- Session ID et jeton de transaction
- Détournement de sessions authentifiées
- Analyse d'attaques courantes
- SQL Injection
- XSS ou Cross Site Scripting
- Utilisation des références directes
- CSRF ou Cross Site Request Forgery
- Points à surveiller
- Masquer les URL
- Validation des données
- Liste de contrôle d'accès
- Utilisation du JavaScript
- Sécurité d'accès au SGBD
- Échappement des Tags HTML
- Recherche de vulnérabilités
- Analyse statique
- Analyse dynamique ou test de pénétration
Votre avis, votre commentaire sur cette page
Commentaires
Personne n'a encore commenté cette page.
flux RSS pour les commentaires de cette page | Flux RSS pour tous les commentaires
Marketing Digital
- MAD - Marketing digital : stratégies, enjeux, outils
- SEAN - Optimiser le référencement d'un site Web et analyser son trafic
- MISO - Les médias sociaux et l'entreprise
- PURE - Les réseaux sociaux et l'e-réputation
Méthodes agiles
- METAGIL - Méthodes agiles de développement logiciel
- SCRUM - Gérer les projets agiles avec Scrum
- SPP - Scrum par la pratique
- CSM - Certification ScrumMaster (en anglais)
- ZEN-CSM - Certification ScrumMaster (en français)
- SPO - Devenir Scrum Product Owner
- DP-CSPO - Certification Scrum Product Owner (en anglais)
- LSD - Mettre en oeuvre le Lean Software Development
- BAN - Améliorer son cycle de développement avec le système Kanban
- MAGI - Management agile
- COP - Coacher une équipe agile
- PIL - Facilitation Scrum et jeux agiles
Pratiques agiles
- TDR - Acceptance Test Driven Development ou la gestion des exigences dirigée par les tests
- TDDJ - Test Driven Development ou la programmation pilotée par les tests en Java
- USIL - Usine logicielle, des concepts à la pratique
- SVN - Gestion de configuration logicielle avec Subversion
- GIT - Gestion de versions avec Git
- COQ - Qualité du code dans les projets Java
- AUX - Intégrer l'expérience utilisateur agile dans vos projets (Agile UX)
Gestion de projet
- MATP - Gérer des projets avec un processus itératif
- EBECC - Du recueil des besoins aux exigences : rédiger le cahier des charges
- AT-CM41 - La conduite de projet
- AT-PI47 - Gestion de projet informatique
- AT-PI50 - Chef de projet : comment encadrer vos équipes
- AT-PI60 - MSProject
Efficacité professionnelle
- SINK - Organiser sa pensée et construire son discours
- SPIK - Prendre la parole en public : utiliser les arts oratoires et les techniques d'acteur
- GERO - Gérer l'oral et convaincre ses interlocuteurs grâce aux techniques d'acteur
- IO-ZEN - Savoir gérer son stress
- IO-SERV - Manager des prestataires de services
- IO-PLUM - Communiquer efficacement par écrit
- IO-MAN - Prendre ses fonctions de manager
- IO-CONF - Gérer efficacement les conflits
Architecture
- TIWEB - Introduction aux architectures et technologies du Web
- TITOU - Introduction technique au Web 2
- TINOS - Introduction aux bases de données NoSQL
- ALI - Architecture logicielle
- JEA - Architectures d'entreprise Java EE
- NEA - Architectures d'entreprise .Net
- PUMA - Programmation multi-paradigme
- URBA - Urbanisation du système d'information
- SUMO - Modélisation fonctionnelle d'une architecture orientée service (SOA)
- DS-DATAMIN - Big Data, boostez votre Data Mining
- DS-HADEV - Développement d'applications Big Data avec Hadoop
- DS-HADA - Architecture et administration de clusters Hadoop
Analyse, conception et modélisation avec UML
- IOT - Introduction technique à l'analyse, la conception et la programmation objet
- UMLMOA - Modélisation métier avec UML
- REQOOA - Modéliser les besoins et analyser avec UML
- OOAD - Analyse et conception avec UML
- ADP - Concevoir avec les Design Patterns
Développement Java et C++
- JOD - Java et la conception objet
- IJOP - Programmation intensive avec Java / Java EE
- AJOD - Atelier Java avancé
- CLEO - Programmer avec les nouveautés Java
- XJAVA - Extrême Java
- SWT - Développement d'un client riche avec SWT et Eclipse RCP
- ECOD - L'essentiel de C++ et la conception objet
- PREFC - Programmation efficace et avancée en C++
Java EE et Frameworks
- JSF - Développement d'applications Web avec JSF
- SPRI - Développement avec le Framework Spring
- PERIB - Gestion de la persistance avec JPA et Hibernate
- PIBA - Gestion avancée de la persistance avec Hibernate
- GWT - Développer une application Web avec Ajax et GWT
- JAWS - Atelier d'architecture Java EE
- EVI - Développer une application avec Java EE 6
Développement Web
- HWEB - Développement de pages Web avec HTML et CSS
- HIT - Développer avec HTML5 et CSS3
- JASI - Développement client avec JavaScript et Ajax
- JAJA - Développement JavaScript avancé
- RESI - Programmer avec jQuery
- PHP - Développement d'applications Web avec PHP
- WEHA - Hacking des applications Web
- JACK - Hacking : sécuriser une application Web Java
- REGO - Les critères ergonomiques : une méthodologie simple et efficace
- RIO - Ergonomie et Web 2.0 : les nouveaux usages du Web
- STAX - Développer une application Web Full JavaScript
- SAPI - Intégrer les réseaux sociaux dans vos applications Web
Cloud Computing
- GAE - Cloud Computing en Java avec Google App Engine
- AZURE - Cloud Computing avec Windows Azure
- CLAS - Cloud Computing avec Amazon Web Services
Intégration et Web Services
- TIWSERV - Introduction aux technologies Web Services
- TISOA - Introduction à l'architecture orientée service (SOA)
- EXML - Développer avec XML
- WSERJ - Développer des Web Services en Java
- SOA - Implémenter une architecture orientée service (SOA)
Microsoft .Net
- C#OD - C# et la conception objet
- ICOP - Programmation intensive avec le Framework .Net
- LINQ - Gestion des données avec Linq
- ASP.NET - Développement d'applications Web avec ASP.NET
- ASM - Développement d'applications Web avec ASP.NET MVC 4
- WPF - Développer des applications graphiques avec WPF
- WCF - Communication inter-applicative avec WCF
- SILVER - Développer un client riche avec Silverlight 5
- WINE - Développer une application Metro pour Windows 8
Oracle
- AT-OR01 - Oracle - Introduction technique
- AT-OR20 - Oracle - Exploitation
- AT-OR35 - Oracle - SQL
- AT-OR40 - Oracle - PL / SQL
- AT-OR55 - Oracle - Optimisation des requêtes
- AT-OR65 - Oracle - Administration
- AT-OR75 - Oracle - Tuning
Développement mobile
- MOBI - Introduction à la mobilité
- IPO - Développement d'une application sur iPhone et iPad
- APO - Utiliser les API avancées sur iPhone et iPad
- AL-AIOS - Atelier d'architecture iOS : passez au niveau supérieur dans le développement iOS !
- GAD - Développer avec Google Android
- WIP - Développer une application pour Windows Phone 7 (Mango)
- MIKA - Développer une application Web pour iPhone, iPad et Android
Accès direct à nos cours
