Garantir un développement web sécurisé
Objectifs de la formation
- Appréhender les risques pesant sur les applications web
- Comprendre les techniques d’attaque
- Mettre en œuvre des mécanismes de défense efficaces
Programme de la formation
Introduction
- Concepts de base
Rappels techniques
Surface d’attaque
- Fuite d’informations | Dépendances | Entrées utilisateur
Authentification
- Mots de passe | MFA | OAuth 2.0 | OpenID Connect
Gestion des sessions
- Vol de session | Fixation de session | JWT
Contrôle des accès
- RBAC | IDOR | Path Traversal | CSRF
Public concerné
- Profils techniques : développeurs, architectes, etc...
- Chefs de projets souhaitant acquérir les connaissances pour sécuriser les applications web et leur développement
Pré-requis
- Avoir déjà des connaissances en développement web (PHP, JAVA, .NET ou NodeJS)
Méthodes pédagogiques
- Apports théoriques et pratiques
- Contenu orienté développeurs
- Nombreux travaux pratiques dans un environnement laboratoire dédié
- Retours d’expérience
Modalités d’évaluation de l’atteinte des objectifs
- Évaluation continue lors des exercices et des mises en situation pratique
- QCM en fin de formation
Informations clés
Code
TECH09
Prix
Sur devis
Durée
3 jours (soit 21 heures de formation)
Participants
De 3 à 10 participants
Modalité
Intra-Entreprise
Type de formation
Face à face & en ligne
Accessibilité aux personnes en situation de handicap
Si l’un des participants est en situation de handicap et souhaite nous en faire part, n’hésitez pas à prendre contact avec notre Référente Handicap clients par mail à l’adresse trainingcenter.ocd@orange.com
Inscriptions et renseignements
Vous souhaitez vous inscrire, obtenir des renseignements ou construire un projet avec cette formation ? Contactez-nous par mail en précisant le nom ou le code de la formation souhaitée ou utilisez notre formulaire de contact.
Le délai moyen de mise en œuvre pour les intra est d’environ 2 mois (hors demande urgente).