Formation Sécurité Applicative
Objectif
- appréhender les concepts de la sécurité informatique des applications web afin de les mettre en oeuvre sur les projets de développement
- les contrôler tout au long de la vie du projet
Profil Stagiaire
Architecte, RSSI, informaticiens, analystes et concepteurs impliqués dans la mise en place de solutions sécurisées
Compétences Visées
- Développer une application web sécurisée
- Tester une application web pour détecter les vulnérabilités
- Mettre en place une démarche de recette de sécurité des applications web
PROGRAMME
- La sécurité des applications web et la sécurité informatique
- Positionnement de la sécurité applicative dans le cadre global de la sécurité informatique
- Introduction aux fondamentaux de la sécurité informatique :
- Biométrie, Windows versus Linux, firewall,proxy, tunelling, cryptographie, PKI,protocoles, etc...
- Cadres normatifs,
- Bibliographie, références et veille technologique
- Principales failles de sécurité présentesdans les applications :
- Cross Site Scripting
- Injections SQL/XPath et leurs variantes
- Cross Site Request Forgery
- Information Leakage
- HTTP Response Splitting
- Content Spoofing
- Insufficient privileges
- Path Traversal / Null byte file poisoning
- Les spécificités des Web services et du Web 2.0
- Bonnes pratiques de développement (exemples en Java EE/PHP)
- Architecture des applications web etvulnérabilités
- Les méthodes de requêtes web
- Filtrage des entrées utilisateurs
- Gestion des cookies
- Contrôle de la session
- Gestion de l'encodage
- Paramétrage des serveurs web et serveurs d'applications
- La sécurisation des connexions
- Outillage associé
- Outils d'aide à la reproduction (opensource) pour le développeur
- Scanners de vulnérabilités pour les cellulesde sécurité
- Démarche sécurité pour les projets web
- Organisation d'une recette de sécurité applicative
- Mise en place d'une démarche de sécurité
- applicative au sein des projets
Où et Quand ?
- 8 au 9 décembre 2011 à Rabat
- 22 au 23 decembre 2011 à Casablanca