- Durée 2 jours - 14 heures
- Participants 1 à 6 participants
- Niveau Débutant
Chaque aspect de notre vie professionnelle dépendant des services en ligne, la sécurité des applications web n’est pas seulement une priorité, mais une nécessité absolue.
Cette formation en Sécurité des applications web vous plonge au cœur des vulnérabilités web les plus critiques, vous armant pour anticiper, détecter et contrer les attaques qui menacent quotidiennement les infrastructures d’entreprise. Rejoignez-nous pour transformer la sécurité de votre organisation de l’intérieur, en faisant de chaque ligne de code une barrière impénétrable contre les cybermenaces.

Tarif
Sur-mesure : programme personnalisé pour les salariés d’une seule entreprise.
- Durée 3 jours - 21 heures
- Participants 1 à 6 participants
- Niveau Intermédiaire ou expert
Programme
100% personnalisable - formation sur-mesure !Jour 1 Première demi-journée
- Introduction aux statistiques et évolution des failles liées au Web (OWASP)
- Evolution des attaques protocolaires et applicatives
- Le monde des hackers : identité, motivations, et moyens
Jour 1 Deuxième demi-journée
- Composants d’une application N-tiers
- Serveur frontal HTTP : rôle et faiblesses
- Risques intrinsèques des composants et principaux acteurs du marché
- [Travaux pratiques] Installation et utilisation de Wireshark et Burp Suite
Jour 2 Première demi-journée
- Détails du protocole HTTP (TCP, PDU, en-têtes, status, cookies, authentifications, HTTP Request Smuggling, et HTTP Response splitting)
- [Travaux pratiques] Analyse du protocole HTTP
Jour 2 Deuxième demi-journée
- Exposition aux risques des applications Web et les risques majeurs selon l’OWASP
- Attaques XSS, injections, attaques sur les sessions, vulnérabilités du frontal HTTP et attaques sur configurations standard
- [Travaux pratiques] Attaque XSS, exploitation de faille sur le frontal HTTP, contournement d’authentification par injection SQL
Jour 3 Première demi-journée
- Firewall réseau dans la protection d’applications HTTP
- Sécurisation des flux avec SSL/TLS
- Configuration du système et des logiciels pour la sécurité
- [Travaux pratiques] Mise en œuvre de SSL sous Apache et Nginx, attaques sur les flux HTTPS
Jour 3 Deuxième demi-journée
- Principe du développement sécurisé
- L’authentification des utilisateurs
- Le firewall « applicatif »
- [Travaux pratiques] Attaque « Man in the Middle » sur l’authentification, mise en œuvre d’un firewall applicatif
Moyens
Ateliers de mise en pratique sur des cas concrets. Support de formation. Démonstration de logiciel. Étude de cas.
Prérequis
Connaissance des fondamentaux en informatique (réseaux, systèmes Windows et Linux, applications) avec des notions en cybersécurité. Manipulation autonome pour taper des commandes Linux.
Public
Développeur (front-end, back-end, full stack), Webmaster, Administrateur système ou réseau.
- call de cadrage avec le formateur avant la formation
- 2 exercices minimum par demi-journée
- apprenez aux côtés d’experts
- évaluation de la qualité après chaque formation
- formateurs sélectionnés pour leur pratique du terrain
- call de cadrage avec le formateur avant la formation
- 2 exercices minimum par demi-journée
- apprenez aux côtés d’experts
- évaluation de la qualité après chaque formation
- formateurs sélectionnés pour leur pratique du terrain
Les questions fréquentes sur la formation Sécurité des applications web d'Anthony
Pourquoi suivre la formation ?
Pour comprendre les vulnérabilités et les risques de sécurité du web :
L’apprenant sera en mesure d’identifier et de comprendre les vulnérabilités et les risques de sécurité spécifiques aux applications web, telles que définies par l’OWASP. Cette compréhension inclut la reconnaissance des attaques courantes comme les injections SQL, les XSS, et les CSRF, ainsi que des vulnérabilités liées au protocole HTTP.
Pour implémenter des solutions de sécurité de protection avancées :
Cela inclut la configuration sécurisée des serveurs web, l’usage correct de SSL/TLS pour sécuriser les communications, et l’établissement de firewalls réseau et applicatifs pour filtrer le trafic malveillant.
Pour comprendre l’approche proactive et continue en matière de sécurité web :
La formation mettra un accent particulier sur l’importance d’une approche proactive et continue en matière de sécurité web. Les apprenants comprendront la nécessité de mises à jour régulières, de tests de pénétration périodiques, et de l’adoption de politiques de sécurité informatique rigoureuses.
En quoi cette formation va-t-elle m’aider dans ma carrière ?
Cette formation vous permet de développer des compétences techniques en cybersécurité, un domaine en plein essor. Vous comprendrez les mécanismes des cyberattaques et apprendrez à protéger efficacement vos applications. Ces connaissances sont recherchées dans de nombreux secteurs, vous rendant plus attractif sur le marché du travail.
Je ne suis pas expert en sécurité informatique. Est-ce que cette formation est adaptée à mon niveau ?
Absolument ! La formation est conçue pour être accessible aux débutants motivés. Nous partons des bases pour vous guider pas à pas vers des concepts plus techniques. Des travaux pratiques vous permettront de mettre en application les notions apprises, quel que soit votre niveau initial.
Quels outils vais-je apprendre à utiliser pendant la formation ?
Vous aurez l’occasion de manipuler des outils incontournables en cybersécurité, comme Wireshark, Burp Suite, et des outils de configuration pour SSL/TLS. Ces logiciels sont utilisés au quotidien par les professionnels pour analyser, sécuriser et tester les systèmes.
Obtenir un devis
⚠️ Nos formations ne sont pas éligibles au CPF.
On vous rappelle dans les 24h pour échanger sur votre projet de formation.
♿ Public en situation de handicap, nous écrire à maxime@alfieformation.fr