Fin d'Inscription : Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)
Statistiques et évolution des failles liées au Web selon IBM X-Force et OWASP
Evolution des attaques protocolaires et applicatives
Le monde des hackers
2/ Sécurité Web : connaissances fondamentales
HTTP, rappels utiles
Modèle sécurisé des applications Web
Gérer les sessions
Contrôle d’accès et authentification
Durcir une application
3/ Le Top 10 OWASP (Open Web Application Security Project)
Généralités et les risques selon l’OWASP
Injections
Casser la gestion de l’authentification
Injection de contenu (failles XSS
Failles de sécurité des ID de données
Failles de configurations applicatives
Failles dans la sécurisation des données sensibles
Failles de sécurité des niveaux d’accès aux fonctionnalités
Failles liées à l’exécution de requêtes à l’insu de l’utilisateur
Les composants tiers contenant des failles connues
Failles sur les redirections et les forwards des applications
4/ Sécurité du client
Les attaques "Cross Site Scripting" ou XSS
Vol de cookies via CSRF
Protections AngularJS vs XSS
Protections AngularJS vs CSRF
5/ Gérer les sessions
Authentification Web
HTTP de base
Module d’authentification par formulaires
Authentification intégrée à Windows
Méthode Application_Authenticate Request
Rôles et permissions
Module d’autorisation des URL
Attributs de sécurité
Approche Pédagogique
Approche Pédagogique
Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
Cas pratiques
Remise d’outils
Echanges d’expériences
Public Cible
Personnes Visées
Développeurs
Pentesters
Dates
Dates
Du 21 au 24 Mai 2024
Du 27 au 30 Août 2024
Du 19 au 22 Nov. 2024
Fin d'Inscription : Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.