accueil / formation / catalogue 2011 / développement web / WEHA
Hacking des applications Web - Code : WEHA
La frénésie du développement Web qui sévit actuellement a trop souvent son laissé pour compte : la sécurité d'accès aux applications. Résultat, des utilisateurs peu vigilants aux petits malins plus ou moins bien intentionnés, nombreuses sont les possibilités de s'introduire dans une application et de provoquer un dysfonctionnement en utilisant un simple navigateur.
Sans se focaliser sur des problématiques de sécurisation réseau, ce cours expose les risques et attaques dont sont bien souvent la cible les applicatifs Web, quelle que soit la plate-forme de développement, ainsi que les moyens d'éviter ces attaques et les règles que tout bon développeur Web doit connaître.
Ce cours vous permettra d'apporter des réponses aux questions suivantes : "Quelles sont les attaques courantes ?", "Comment savoir ce que l'on risque réellement ?", "Quelle stratégie de sécurité mettre en place ?".
Sans se focaliser sur des problématiques de sécurisation réseau, ce cours expose les risques et attaques dont sont bien souvent la cible les applicatifs Web, quelle que soit la plate-forme de développement, ainsi que les moyens d'éviter ces attaques et les règles que tout bon développeur Web doit connaître.
Ce cours vous permettra d'apporter des réponses aux questions suivantes : "Quelles sont les attaques courantes ?", "Comment savoir ce que l'on risque réellement ?", "Quelle stratégie de sécurité mettre en place ?".
Vous allez apprendre à :
- Comprendre d'où viennent les attaques et leurs dangers
- Etablir un niveau de connaissance commun pour les développeurs Web
- Savoir quels points doivent être particulièrement surveillés dans un développement Web
- Éviter simplement les attaques les plus courantes
Durée : 1 jour(s)
Audience : Développeurs Web, Java EE, .Net ou PHP, chefs de projet, responsables d'applications, directeurs informatiques
Méthode pédagogique : Présentations et discussions.
Pré-requis : Maîtriser les bases du développement Web
Prix : Voir dates
Programme :
|
Rappels sur la sécurité réseau Réseau, Web et sécurité Principes d'authentification Utilisation de SSL Firewall et proxy Sécurité des clients Web Phising et usurpation d'identité Failles des navigateurs Authentification renforcée Failles JavaScript Sessions HTTP et navigateur Re-post des données Les boutons Back et Refresh Cookies Certificats numériques Détournement de sessions authentifiées |
Analyse d'attaques courantes SQL Injection XSS ou Cross Site Scripting Buffer Overflow CSRF ou Cross Site Request Forgery Points à surveiller Masquer les URL Validation des données Liste de contrôle d'accès Utilisation du JavaScript Sécurité d'accès au SGBD Échappement des Tags HTML |
Dates :
|
code [WEHA] |
Prix euros/HT |
Jan | Fév | Mars | Avril | Mai | Juin | Juillet | Août | Sept | Oct | Nov | Déc |
| Paris | 667 | 28 | 18 | 25 | 15 | 20 | 17 | 29 | 26 | 30 | 21 | 25 | 16 |
| Grenoble | 667 | - | - | 15 | - | 17 | - | - | - | 6 | - | 22 | - |
| Lyon | 667 | - | 1 | 29 | - | - | 14 | - | - | - | 18 | - | - |
Contact :
tél : 04 72 13 35 84
Contactez-nous.
Pour télécharger le bulletin d'inscription
cliquez ici
Haut
