Formation Sécurité des applications web Par Anthony Dessiatnikoff

100% personnalisable - formation sur-mesure !

Chaque aspect de notre vie professionnelle dépendant des services en ligne, la sécurité des applications web n’est pas seulement une priorité, mais une nécessité absolue.

Cette formation en Sécurité des applications web vous plonge au cœur des vulnérabilités web les plus critiques, vous armant pour anticiper, détecter et contrer les attaques qui menacent quotidiennement les infrastructures d’entreprise. Rejoignez-nous pour transformer la sécurité de votre organisation de l’intérieur, en faisant de chaque ligne de code une barrière impénétrable contre les cybermenaces.

  • Thèmes :
  • OWASP
  • Hackers
  • N-tiers
  • Protocole HTTP
  • Attaques XSS
  • firewall
Anthony Dessiatnikoff Formateur alfie formation
Formation dispensée par :

Anthony Dessiatnikoff

Formateur cybersécurité
Consultant en cybersécurité depuis 10 ans et formateur depuis 2 ans, Anthony vous propose des formations orientées par la pratique et la compréhension technique. Son expérience vous aidera à progresser rapidement.

Tarif

sur-mesure
3350 € HT

Sur-mesure : programme personnalisé pour les salariés d’une seule entreprise.

Obtenir un devis
  • Durée 3 jours - 21 heures
  • Participants 1 à 6 participants
  • Niveau Intermédiaire ou expert

Programme

100% personnalisable - formation sur-mesure !

Jour 1 Première demi-journée

  • Introduction aux statistiques et évolution des failles liées au Web (OWASP)
  • Evolution des attaques protocolaires et applicatives
  • Le monde des hackers : identité, motivations, et moyens

Jour 1 Deuxième demi-journée

  • Composants d’une application N-tiers
  • Serveur frontal HTTP : rôle et faiblesses
  • Risques intrinsèques des composants et principaux acteurs du marché
  • [Travaux pratiques] Installation et utilisation de Wireshark et Burp Suite

Jour 2 Première demi-journée

  • Détails du protocole HTTP (TCP, PDU, en-têtes, status, cookies, authentifications, HTTP Request Smuggling, et HTTP Response splitting)
  • [Travaux pratiques] Analyse du protocole HTTP

Jour 2 Deuxième demi-journée

  • Exposition aux risques des applications Web et les risques majeurs selon l’OWASP
  • Attaques XSS, injections, attaques sur les sessions, vulnérabilités du frontal HTTP et attaques sur configurations standard
  • [Travaux pratiques] Attaque XSS, exploitation de faille sur le frontal HTTP, contournement d’authentification par injection SQL

Jour 3 Première demi-journée

  • Firewall réseau dans la protection d’applications HTTP
  • Sécurisation des flux avec SSL/TLS
  • Configuration du système et des logiciels pour la sécurité
  • [Travaux pratiques] Mise en œuvre de SSL sous Apache et Nginx, attaques sur les flux HTTPS

Jour 3 Deuxième demi-journée

  • Principe du développement sécurisé
  • L’authentification des utilisateurs
  • Le firewall « applicatif »
  • [Travaux pratiques] Attaque « Man in the Middle » sur l’authentification, mise en œuvre d’un firewall applicatif

Moyens

Ateliers de mise en pratique sur des cas concrets. Support de formation. Démonstration de logiciel. Étude de cas.

Prérequis

Connaissance des fondamentaux en informatique (réseaux, systèmes Windows et Linux, applications) avec des notions en cybersécurité. Manipulation autonome pour taper des commandes Linux.

Public

Développeur (front-end, back-end, full stack), Webmaster, Administrateur système ou réseau.

  • call de cadrage avec le formateur avant la formation
  • 2 exercices minimum par demi-journée
  • apprenez aux côtés d’experts
  • évaluation de la qualité après chaque formation
  • formateurs sélectionnés pour leur pratique du terrain
  • call de cadrage avec le formateur avant la formation
  • 2 exercices minimum par demi-journée
  • apprenez aux côtés d’experts
  • évaluation de la qualité après chaque formation
  • formateurs sélectionnés pour leur pratique du terrain

Ce que vous apprendrez

Comprendre le déroulement d’une attaque web
Identifier les vulnérabilités les plus courantes
Mettre en œuvre des stratégies de défense efficaces
Mettre en place des mesures de sécurisation simples

alfie, votre organisateur de formations au marketing digital

4.9/5 sur 129 avis

Nos formations vous apportent plus que de la simple théorie : astuces pour aller plus vite, études de cas, inspirations, bonnes pratiques du moment ou encore le résultat de notre veille.

Vous former avec alfie :

  • Des formateurs & formatrices sélectionnés pour leur expertise métier et expérience du terrain
  • Des programmes sur-mesure, grâce à un brief complet entre vous et votre formateur
  • Un apprentissage par la pratique pour vous permettre de mettre en application directement

Les questions fréquentes sur la formation Sécurité des applications web d'Anthony

Pourquoi suivre la formation ?

Pour comprendre les vulnérabilités et les risques de sécurité du web :

L’apprenant sera en mesure d’identifier et de comprendre les vulnérabilités et les risques de sécurité spécifiques aux applications web, telles que définies par l’OWASP. Cette compréhension inclut la reconnaissance des attaques courantes comme les injections SQL, les XSS, et les CSRF, ainsi que des vulnérabilités liées au protocole HTTP.

Pour implémenter des solutions de sécurité de protection avancées :

Cela inclut la configuration sécurisée des serveurs web, l’usage correct de SSL/TLS pour sécuriser les communications, et l’établissement de firewalls réseau et applicatifs pour filtrer le trafic malveillant.

Pour comprendre l’approche proactive et continue en matière de sécurité web :

La formation mettra un accent particulier sur l’importance d’une approche proactive et continue en matière de sécurité web. Les apprenants comprendront la nécessité de mises à jour régulières, de tests de pénétration périodiques, et de l’adoption de politiques de sécurité informatique rigoureuses.

En quoi cette formation va-t-elle m’aider dans ma carrière ?

Cette formation vous permet de développer des compétences techniques en cybersécurité, un domaine en plein essor. Vous comprendrez les mécanismes des cyberattaques et apprendrez à protéger efficacement vos applications. Ces connaissances sont recherchées dans de nombreux secteurs, vous rendant plus attractif sur le marché du travail.

Je ne suis pas expert en sécurité informatique. Est-ce que cette formation est adaptée à mon niveau ?

Absolument ! La formation est conçue pour être accessible aux débutants motivés. Nous partons des bases pour vous guider pas à pas vers des concepts plus techniques. Des travaux pratiques vous permettront de mettre en application les notions apprises, quel que soit votre niveau initial.

Quels outils vais-je apprendre à utiliser pendant la formation ?

Vous aurez l’occasion de manipuler des outils incontournables en cybersécurité, comme Wireshark, Burp Suite, et des outils de configuration pour SSL/TLS. Ces logiciels sont utilisés au quotidien par les professionnels pour analyser, sécuriser et tester les systèmes.

Les points forts des formations alfie

💰

Finançable

Certifié QUALIOPI pour les actions de formation, alfie vous permet de faire financer votre formation jusqu’à 100% via les OPCO et vous fournit tous les documents nécessaires à la demande.

🎓

Sur-mesure

Votre formateur adapte le contenu et les exercices de sa formation, grâce à un appel téléphonique de 15 minutes avec vous, en amont de la formation.

✍️

Pratique & concret

Tous nos formateurs et formatrices s’engagent à réaliser au moins 2 exercices par séquence de formation. Tous consultants en activité, ils vous proposent des études de cas réels.

🔍

Toujours à jour

Un QCM, un questionnaire de satisfaction et une étude d’impact à 90 jours nous permettent de remonter vos feedbacks aux formateurs, pour des formations mises à jour constamment.

Financer sa formation

Les formations alfie sont finançables jusqu’à 100% par les OPCO, l’organisme financier des salariés du privé. Rapprochez-vous de votre RH ou de votre dirigeant avec votre projet de formation pour évoquer le budget OPCO disponible.

Toutes les entreprises sont aussi dans l’obligation de former leur salarié sous quelques manières que ce soit. Elles peuvent donc aussi faire le choix de financer votre formation avec leurs fonds propres.

Si vous souhaitez vous reconvertir, vous pouvez prétendre à un PTP (Projet de Transition Professionnelle) qui permet de réaliser une formation sur une durée longue en maintenant votre salaire et en finançant tout ou partie de votre formation. Le financement se fait par le biais du Fongecif, de l’Opacif ou de l’OPCO de votre entreprise.

Si vous êtes Freelance ou Indépendant, alors votre organisme de de financement s’appelle un FAF (Fonds d’assurance à la Formation), auprès duquel vous cotisez.

Il existe différents FAF qui dépendent de votre secteur d’activité. Pour le connaître rapprochez vous de votre expert-comptable ou identifiez la convention collective qui s’applique à votre branche. Vous y trouverez le nom de votre FAF.

Les 3 principaux FAF sont :

  • Le FIFPL : pour les travailleurs indépendants exerçant une activité libérale
  • L’Agefice : pour les dirigeants non-salariés du commerce, de l’industrie et des services
  • Le FAFCEA : pour les artisans non-salariés.

Les formations alfie ne sont pas éligibles au CPF (« Compte Personnel de Formation » désormais appelé « Mon Compte Formation »). Vous ne pouvez donc pas financer les formations alfie avec cette solution.

Les seules exceptions de financement par France Travail sont :

  • Le PTP (Projet de Transition Professionnelle),
  • Le PDC (Plan de Développement des Compétences),

Mais ne sont pas automatiques. Rapprochez-vous de votre conseiller FT pour connaître les financements auxquels vous avez droit.

 

Vous devez vous renseigner auprès de votre organisme d’intérim, qui peut vous faire avoir des droits auprès du Fonds d’Assurance Formation du Travail Temporaire (FAF.TT). C’est un organisme qui permet à tout salarié intérimaire d’accroitre ses performances et son employabilité en fonction des besoins du marché.

Perdu dans vos options de financement ?
Contactez-nous et nous vous guiderons.

Formez-vous avec alfie !

On vous rappelle dans les 24h pour échanger sur votre projet de formation.

Obtenir un devis
4.9/5 sur 129 avis

Obtenir un devis

⚠️ Nos formations ne sont pas éligibles au CPF.

On vous rappelle dans les 24h pour échanger sur votre projet de formation.
♿ Public en situation de handicap, nous écrire à maxime@alfieformation.fr

    Les informations recueillies à partir de ce formulaire sont traitées par alfie pour donner suite à votre demande de contact et dans le cadre de nos activités de prospection. Pour en connaitre plus sur vos droits et la gestion des données personnelles faite par ALFIE, cliquez sur la politique de protection des données à caractère personnel