Formation Sécurité des Frameworks JavaScript

1/ Introduction

• Statistiques et évolution des failles liées au Web selon IBM X-Force et OWASP

• Evolution des attaques protocolaires et applicatives

• Le monde des hackers

2/ Sécurité Web : connaissances fondamentales

• HTTP, rappels utiles

• Modèle sécurisé des applications Web

• Gérer les sessions

• Contrôle d’accès et authentification

• Durcir une application

3/ Le Top 10 OWASP (Open Web Application Security Project)

• Généralités et les risques selon l’OWASP

• Injections

• Casser la gestion de l’authentification

• Injection de contenu (failles XSS

• Failles de sécurité des ID de données

• Failles de configurations applicatives

• Failles dans la sécurisation des données sensibles

• Failles de sécurité des niveaux d’accès aux fonctionnalités

• Failles liées à l’exécution de requêtes à l’insu de l’utilisateur

• Les composants tiers contenant des failles connues

• Failles sur les redirections et les forwards des applications

4/ Sécurité du client

• Les attaques "Cross Site Scripting" ou XSS

• Vol de cookies via CSRF

• Protections AngularJS vs XSS

• Protections AngularJS vs CSRF

5/ Gérer les sessions

• Authentification Web

• HTTP de base

• Module d’authentification par formulaires

• Authentification intégrée à Windows

• Méthode Application_Authenticate Request

• Rôles et permissions

• Module d’autorisation des URL

• Attributs de sécurité