Select your country

Not finding what you are looking for, select your country from our regional selector:

Rechercher

Garantir un développement web sécurisé

Objectifs de la formation

  • Appréhender les risques pesant sur les applications web
  • Comprendre les techniques d’attaque
  • Mettre en œuvre des mécanismes de défense efficaces

Programme de la formation

Introduction

  • Concepts de base

Rappels techniques

Surface d’attaque

  • Fuite d’informations | Dépendances | Entrées utilisateur

Authentification

  • Mots de passe | MFA | OAuth 2.0 | OpenID Connect

Gestion des sessions

  • Vol de session | Fixation de session | JWT

Contrôle des accès

  • RBAC | IDOR | Path Traversal | CSRF

Public concerné

  • Profils techniques : développeurs, architectes, etc...
  • Chefs de projets souhaitant acquérir les connaissances pour sécuriser les applications web et leur développement

Pré-requis

  • Avoir déjà des connaissances en développement web (PHP, JAVA, .NET ou NodeJS)

Méthodes pédagogiques

  • Apports théoriques et pratiques
  • Contenu orienté développeurs
  • Nombreux travaux pratiques dans un environnement laboratoire dédié
  • Retours d’expérience

Modalités d’évaluation de l’atteinte des objectifs

  • Évaluation continue lors des exercices et des mises en situation pratique
  • QCM en fin de formation

Informations clés

Code
TECH09
Prix
Sur devis
Durée
3 jours (soit 21 heures de formation)
Participants
De 3 à 10 participants
Modalité
Intra-Entreprise
Type de formation
Face à face & en ligne

Accessibilité aux personnes en situation de handicap

Si l’un des participants est en situation de handicap et souhaite nous en faire part, n’hésitez pas à prendre contact avec notre Référente Handicap clients par mail à l’adresse trainingcenter.ocd@orange.com

Inscriptions et renseignements

Vous souhaitez vous inscrire, obtenir des renseignements ou construire un projet avec cette formation ? Contactez-nous par mail en précisant le nom ou le code de la formation souhaitée ou utilisez notre formulaire de contact.

Le délai moyen de mise en œuvre pour les intra est d’environ 2 mois (hors demande urgente).

 

Victime d’un incident ?

Vous faites face à une cyberattaque ?

Nos experts sont joignables 24h/24, 7j/7.

Contactez l'assistance