Sécurité des Serveurs et Applications

Les applications web sont souvent la cible la plus vulnérable au sein des entreprises, ce qui peut entraîner des failles de sécurité. Les conséquences de ces failles peuvent être importantes. Dans certains cas, des milliers de machines peuvent être compromises si un site web est piraté. Cette formation se concentre sur les vulnérabilités classiques du Web, en utilisant des tests d'intrusion pour les identifier et en enseignant les mesures à prendre pour les remédier.

Programme

Introduction : 

  • La sécurité informatique.
  • Cadre normatif et législatif.
  • Les différents types de menace et leurs évolutions. 
  • Comprendre l’attaquant pour mieux se protéger.

    • L’infrastructure web :
  • Architecture matérielle.
  • Architecture applicative.
  • Découverte de l’environnement.
  • TP : collecte d’information, scan réseau, transfert de zone, protection.

    • Les protocoles du web :
  • Le protocole HTTP.
  • TP : analyseur de réseau, configuration d’entêtes, attaques sur sessions.

    • Sécurisation des données et des flux :
  • Eléments de cryptographie. 
  • Chiffrement des flux de données. 
  • Signature électronique, certificats. 
  • Chiffrement des données.
  • Travaux pratiques: récupération de mots de passes.

    • L’authentification :
  • Méthodes d'authentification http. 
  • Méthodes d’authentification forte. 
  • Modèles de délégation.
  • Principes d'infrastructure Single Sign On.

    • Les applications Web :
  • Les attaques par injection.
  • Les attaques par inclusion.
  • Durcissement des serveurs et des OS.
  • TP: configuration d’un serveur web, attaques et contre mesures.

    • Objectifs

  • Les enjeux de la sécurité web.
  • Les méthodes d’attaque sur le web et comment s’en protéger.
  • Les bases de la cryptographie, quand et comment l’utiliser.
  • Les méthodes d’authentification web.
  • Les bonnes pratiques de développement sécurisé.
  • Les techniques de protection des serveurs.

    • Informations générales

    • Durée : 1 jour
    • Public visé : Développeur web, Architecte, Administrateur systèmes, Pentester débutant.
    • Prérequis : Avoir une expérience dans le développement web ou des connaissances en réseaux et systèmes sont un plus.
    • Certifications :

      Cette formation ne prépare à aucune certification en particulier mais vous apportera de nouvelles compétences solides en Cybersécurité.

    • Méthode et matériel :
      • Cours magistral interactif avec des exemples. 
      • Supports intégralement en français.