Sécurité des Applications, Services et Serveurs Web
Objectifs pédagogiques
- Avoir une culture générale sur la sécurité applicative
- Identifier les vulnérabilités les plus courantes des applications Web
- Comprendre le déroulement d'une attaque
- Connaître de façon très concrète les mécanismes d’échanges entre les différentes briques d’une application WEB
- Mettre en place des mesures de sécurisation simples pour les applications Web
Public cible
- Développeurs
- Testeurs
- Administrateurs
- Architectes
- Toute personne concernée par la sécurité des applications Web
Prochaines Sessions
Inscrivez-vous dès maintenant
Besoin urgent ? Demandez une session personnalisée (délai min. 15-20 jours ouvrés)
Devis personnaliséProgramme Détaillé
- Statistiques et évolution des failles liées au Web selon IBM X-Force et OWASP
- Evolution des attaques protocolaires et applicatives
- Le monde des hackers
- Les éléments d'une application N-tiers
- Le serveur frontal HTTP, son rôle et ses faiblesses
- Les risques intrinsèques de ces composants
- Les principaux acteurs du marché
- Le triangle CIA (Confidentialité, Intégrité et Disponibilité)
- Authentifications et autorisation
- Fonctionnement d'une PKI. Déploiement d'une PKI
- Cryptographie à clé publique et à clé privée. Vérification de l'intégrité des données
- Sécurisation des flux avec SSL/TLS
- Détection de modifications non autorisées du contenu
- Pourquoi les applications Web sont-elles plus exposées ?
- Les principaux risques des applications Web selon l'OWASP
- Les attaques "Cross Site Scripting" ou XSS
- Les attaques en injection
- Les attaques sur les sessions
- Exploitation de vulnérabilités sur le frontal HTTP (ver Nimda, faille Unicode...)
- Attaques sur les configurations standards (Default Password, Directory Transversal...)
- Configurer la sécurité pour des services HTTP
- Utiliser les ressources de l'OWASP
- Sécuriser les interactions entre les bases de données et les applications
- Gestion de l'authentification de sessions
- Contrôle des fuites d'informations
- Validation des saisies
- Identification des éléments principaux d'Ajax. Échange d'informations de façon asynchrone
- Gestion des interactions imprévisibles. Identification de vulnérabilités JSON
- Diagnostic des vulnérabilités XML
- Repérage des balises non terminées et des dépassements de champs
- Révéler les faiblesses de services web
- Protection de l'échange de messages SOAP
- Validation des saisies avec un schéma XML
- Chiffrement des échanges avec HTTPS
- Mise en œuvre d'un cadre de sécurité des services web
- Configuration et utilisation de scanners
- Recherche par motifs pour identifier les erreurs
- Découverte de vulnérabilités inconnues grâce au "fuzzing"
- Détection des défauts dans les applications
- Scans d'applications à distance
- Trouver les vulnérabilités dans les applications Web grâce aux outils de test d'intrusion de l'OWASP et de tiers
- Adoption des normes
- Réduction des risques en mettant en œuvre des architectures éprouvées
- Gestion des données personnelles et financières
- Gestion de la sécurité réseau
- Modélisation des menaces pour diminuer les risques
- Intégration d'applications à votre architecture réseau
Approche pédagogique
Ressources & Actions
✨ Formations Recommandées
Perfectionnez vos compétences avec ces formations complémentaires
Vous trouverez ici les réponses aux questions les plus fréquentes que nous recevons de la part de nos clients. Notre objectif : vous éclairer et vous accompagner au mieux dans le développement des compétences de vos équipes.
Partie 1 : Nos Formations et Notre Approche Pédagogique
Les deux, mais notre véritable valeur ajoutée réside dans le sur-mesure. Nous partons du principe que chaque entreprise a un contexte, une culture et des défis uniques. Notre processus commence toujours par une phase d'écoute et de diagnostic pour co-construire avec vous le programme qui aura le plus d'impact.
Nos formateurs sont des experts seniors dotés d'une double compétence :
- Une expertise métier solide : Ils ont tous une expérience significative en entreprise au Maroc et comprennent les réalités du terrain.
- Une expertise pédagogique confirmée : Ils sont formés aux techniques d'animation pour adultes, favorisant l'interactivité et la pratique.
Nous nous adaptons à vos contraintes et objectifs avec plusieurs formats :
- Présentiel Intra-entreprise : Chez vous, pour une immersion totale.
- Présentiel Inter-entreprises : Pour favoriser le partage d'expériences.
- Distanciel : Des sessions live, interactives et dynamiques.
Partie 2 : Financement et Aspects Administratifs (Spécificités Marocaines)
Oui, absolument. En tant qu'organisme de formation agréé, nos actions sont éligibles au remboursement via les Contrats Spéciaux de Formation (CSF) gérés par l'OFPPT et les GIAC. C'est un levier essentiel pour optimiser votre budget formation.
Oui, c'est un service clé que nous proposons. Nous vous accompagnons de A à Z dans le montage de votre dossier d'ingénierie financière. Notre expertise du système marocain vous garantit la constitution d'un dossier conforme et le suivi jusqu'au remboursement, transformant cette contrainte administrative en une simple formalité pour vous.
Nos tarifs sont transparents et dépendent de la durée, du niveau de personnalisation, du nombre de participants et du format. Le meilleur moyen d'avoir une idée précise est de nous demander un devis personnalisé et gratuit, qui sera accompagné d'une proposition pédagogique détaillée.
Partie 3 : Processus, Logistique et Suivi
Notre processus est simple et centré sur vos besoins :
- Prise de Contact & Analyse : Échange pour comprendre vos enjeux.
- Proposition sur-mesure : Envoi d'une proposition pédagogique et financière.
- Validation & Planification : Ajustements et fixation du calendrier.
- Réalisation de la Formation.
- Évaluation & Suivi : Mesure de la satisfaction et bilan complet.
Oui. Notre réseau de formateurs nous permet d'intervenir sur l'ensemble du territoire marocain, que vos locaux soient à Casablanca, Rabat, Tanger, Marrakech, Agadir ou dans toute autre ville du Royaume.
Oui, la formation ne s'arrête pas à la fin de la session. Nous assurons un suivi rigoureux : remise des attestations, envoi d'un rapport de synthèse, et mise en place d'une évaluation à froid (quelques semaines après) pour mesurer le transfert des compétences. Des sessions de coaching de suivi sont également possibles.
Partie 4 : Impact et Retour sur Investissement (ROI)
Nous utilisons une approche à plusieurs niveaux (inspirée du modèle de Kirkpatrick) :
- Niveau 1 (Satisfaction) : Évaluation à chaud.
- Niveau 2 (Apprentissage) : Quizz et mises en situation.
- Niveau 3 (Comportement) : Évaluation à froid et entretiens avec les managers.
- Niveau 4 (Résultats) : Analyse de l'impact sur vos indicateurs de performance (KPIs).
Pour trois raisons principales :
- Notre Expertise Locale : Nous sommes des spécialistes du marché marocain et africain, de sa culture et de ses mécanismes administratifs (CSF).
- Notre Approche Sur-Mesure : Nous ne vendons pas de formations, nous construisons des solutions adaptées à votre besoin.
- Notre Engagement sur l'Impact : Nous sommes focalisés sur le retour sur investissement tangible de votre budget formation.
Des questions sur cette formation ?
Notre équipe pédagogique est à votre disposition pour répondre à toutes vos questions et vous accompagner dans votre projet de formation.
4 entreprises ont commandé cette formation dans les 3 derniers mois.
4 personnes regardent actuellement cette page.