Sécurité des applications Web

Objectifs

Identification les mécanismes d'une attaque
Mesure du niveau de sécurité d'une application Web
Mise en place de mécanismes de protection
Réalisation de veille de vulnérabilités

Programme de la formation

1. Introduction
Types d'attaquants
Phases d'une attaque
Impacts
Veille et gestion de vulnérabilités
2. Protocole HTTP
Requêtes et réponses
Codes
PDU
HTTPS
3. Referentiel OWASP
Top 10
ASVS
WSTG
4. Principales vulnerabilités
Les types d'injection
Les failles XSS
Les failles du contrôle d'accès
Les failles liées au mécanisme d'authentification
5. Contre-mesures
Sécurisation de BDD
Sécurisation de l'authentification
Management de session
Application de chiffrement
Validation des entrées utilisateur
Bonnes pratiques de conception et découverte du SDLC
Les en-têtes de sécurité
Application de correctifs et mises à jour
Analyse de code source statique

Validation et sanction

Attestation de formation

Type de formation

Non certifiante

Sortie

Sans niveau spécifique