Rechercher

Développement Web Sécurisé

Personnalisation

Cette formation est personnalisable sur un langage JAVA, PHP, .NET ou NodeJS

Objectifs de la formation

  • Appréhender les risques pesant sur les applications web
  • Comprendre les techniques d’attaque
  • Mettre en œuvre des mécanismes de défense efficaces

Programme de la formation

Introduction

Concepts de base

Rappels techniques

Surface d’attaque

  • Fuite d’informations | Dépendances | Entrées utilisateur

Authentification

  • Mots de passe | MFA | OAuth 2.0 | OpenID Connect

Gestion des sessions

  • Vol de session | Fixation de session | JWT

Contrôle des accès

  • RBAC | IDOR | Path Traversal | CSRF

Validation des entrées

  • Injections usuelles | Téléversement de fichiers

Injections avancées

  • XXE | SSRF | SSTI | Désérialisation d’objets

Encodage des sorties

  • Client XSS | Server XSS | En-têtes de sécurité

Traitement des erreurs

  • Anticiper et maîtriser les erreurs | Bonnes pratiques

Journalisation

  • Principes | Données à journaliser | Log Forging

Cryptographie

  • Hachage | Chiffrement | Signature | Génération d’aléas

Web Service

  • SOAP | REST | Risques spécifiques

L’aspect juridique

Synthèse

Public concerné

  • Profils techniques : développeurs, architectes, etc...
  • Chefs de projets souhaitant acquérir les connaissances pour sécuriser les applications web et leur développement

Pré-requis

  • Avoir déjà des connaissances en développement web (PHP, JAVA, .NET ou NodeJS)

Positionnement pédagogique

Un test en ligne est réalisé en amont de la formation afin de contrôler le niveau des connaissances de chaque apprenant. Ce pré-requis est nécessaire afin de mesurer l'acquisition des connaissances et compétences à l'issue de la formation

Méthodes pédagogiques

  • Apports théoriques et pratiques
  • Contenu orienté développeurs
  • Nombreux travaux pratiques dans un environnement laboratoire dédié
  • Retours d’expérience

Livrables

  • Le support de la formation est transmis à chaque participant au format numérique.

Langue

  • Cette formation est dispensée en français

Suivi et Sanction

  • Attestation de formation

Informations clés

Code
DEV-A2
Prix
Sur demande
Durée
3 jours
Participants
3 à 10
Modalité
Intra-Entreprise
Type de formation
Face à face & en ligne

Inscriptions et renseignements

Vous souhaitez vous inscrire, obtenir des renseignements ou construire un projet avec cette formation ? Contactez-nous par mail en précisant le nom ou le code de la formation souhaitée ou utilisez notre formulaire de contact