Chaque aspect de notre vie professionnelle dépendant des services en ligne, la sécurité des applications web n’est pas seulement une priorité, mais une nécessité absolue.

Cette formation en Sécurité des applications web vous plonge au cœur des vulnérabilités web les plus critiques, vous armant pour anticiper, détecter et contrer les attaques qui menacent quotidiennement les infrastructures d’entreprise. Rejoignez-nous pour transformer la sécurité de votre organisation de l’intérieur, en faisant de chaque ligne de code une barrière impénétrable contre les cybermenaces.

Votre formateur

Anthony Dessiatnikoff Formateur alfie formation
Anthony Dessiatnikoff
Formateur cybersécurité
Voir le profil
Consultant en cybersécurité depuis 10 ans et formateur depuis 2 ans, Anthony vous propose des formations orientées par la pratique et la compréhension technique. Son expérience vous aidera à progresser rapidement.

Programme adaptable à vos besoins

Un socle complet que votre formateur personnalise selon vos priorités, avec des exercices pratiques réalisés directement sur vos sites, campagnes ou projets web.

Jour 1

Première demi-journée

  • Introduction aux statistiques et évolution des failles liées au Web (OWASP)
  • Evolution des attaques protocolaires et applicatives
  • Le monde des hackers : identité, motivations, et moyens

Deuxième demi-journée

  • Composants d’une application N-tiers
  • Serveur frontal HTTP : rôle et faiblesses
  • Risques intrinsèques des composants et principaux acteurs du marché
  • [Travaux pratiques] Installation et utilisation de Wireshark et Burp Suite
Jour 2

Première demi-journée

  • Détails du protocole HTTP (TCP, PDU, en-têtes, status, cookies, authentifications, HTTP Request Smuggling, et HTTP Response splitting)
  • [Travaux pratiques] Analyse du protocole HTTP

Deuxième demi-journée

  • Exposition aux risques des applications Web et les risques majeurs selon l’OWASP
  • Attaques XSS, injections, attaques sur les sessions, vulnérabilités du frontal HTTP et attaques sur configurations standard
  • [Travaux pratiques] Attaque XSS, exploitation de faille sur le frontal HTTP, contournement d’authentification par injection SQL
Jour 3

Première demi-journée

  • Firewall réseau dans la protection d’applications HTTP
  • Sécurisation des flux avec SSL/TLS
  • Configuration du système et des logiciels pour la sécurité
  • [Travaux pratiques] Mise en œuvre de SSL sous Apache et Nginx, attaques sur les flux HTTPS

Deuxième demi-journée

  • Principe du développement sécurisé
  • L’authentification des utilisateurs
  • Le firewall « applicatif »
  • [Travaux pratiques] Attaque « Man in the Middle » sur l’authentification, mise en œuvre d’un firewall applicatif
Formation personnalisable sur demande.

Un échange avec votre formateur définira le programme et les exercices dont vous avez besoin, alignés sur vos objectifs professionnels.

À qui s’adresse la formation ?

Public

Développeur (front-end, back-end, full stack), Webmaster, Administrateur système ou réseau.

Prérequis

Connaissance des fondamentaux en informatique (réseaux, systèmes Windows et Linux, applications) avec des notions en cybersécurité. Manipulation autonome pour taper des commandes Linux.

Moyens et outils

Moyens

Ateliers de mise en pratique sur des cas concrets. Support de formation. Démonstration de logiciel. Étude de cas.

Tarifs des formations

En présentiel ou distanciel, la formation s’organise dans vos locaux, dans un lieu loué pour l’occasion ou en visioconférence, selon vos préférences.

3 jours - 21 heures

à partir de 3350€ HT

Prêt à vous former ?

Demandez votre devis, de la demi-journée au format sur-mesure.

Obtenir un devis Réponse dans les 24h

Ce que vous apprendrez

Comprendre le déroulement d’une attaque web

Identifier les vulnérabilités les plus courantes

Mettre en œuvre des stratégies de défense efficaces

Mettre en place des mesures de sécurisation simples

Les questions fréquentes sur la formation Sécurité des applications web d'Anthony

Pourquoi suivre la formation ?

Pour comprendre les vulnérabilités et les risques de sécurité du web :

L’apprenant sera en mesure d’identifier et de comprendre les vulnérabilités et les risques de sécurité spécifiques aux applications web, telles que définies par l’OWASP. Cette compréhension inclut la reconnaissance des attaques courantes comme les injections SQL, les XSS, et les CSRF, ainsi que des vulnérabilités liées au protocole HTTP.

Pour implémenter des solutions de sécurité de protection avancées :

Cela inclut la configuration sécurisée des serveurs web, l’usage correct de SSL/TLS pour sécuriser les communications, et l’établissement de firewalls réseau et applicatifs pour filtrer le trafic malveillant.

Pour comprendre l’approche proactive et continue en matière de sécurité web :

La formation mettra un accent particulier sur l’importance d’une approche proactive et continue en matière de sécurité web. Les apprenants comprendront la nécessité de mises à jour régulières, de tests de pénétration périodiques, et de l’adoption de politiques de sécurité informatique rigoureuses.

En quoi cette formation va-t-elle m’aider dans ma carrière ?

Cette formation vous permet de développer des compétences techniques en cybersécurité, un domaine en plein essor. Vous comprendrez les mécanismes des cyberattaques et apprendrez à protéger efficacement vos applications. Ces connaissances sont recherchées dans de nombreux secteurs, vous rendant plus attractif sur le marché du travail.

Je ne suis pas expert en sécurité informatique. Est-ce que cette formation est adaptée à mon niveau ?

Absolument ! La formation est conçue pour être accessible aux débutants motivés. Nous partons des bases pour vous guider pas à pas vers des concepts plus techniques. Des travaux pratiques vous permettront de mettre en application les notions apprises, quel que soit votre niveau initial.

Quels outils vais-je apprendre à utiliser pendant la formation ?

Vous aurez l’occasion de manipuler des outils incontournables en cybersécurité, comme Wireshark, Burp Suite, et des outils de configuration pour SSL/TLS. Ces logiciels sont utilisés au quotidien par les professionnels pour analyser, sécuriser et tester les systèmes.

alfie, votre organisateur de formations au marketing digital

Nos formations vous apportent plus que de la simple théorie : astuces pour aller plus vite, études de cas, inspirations, bonnes pratiques du moment ou encore le résultat de notre veille.

4.85
Basé sur 203 avis
+2600 Apprenants
+773 Formations sur-mesure

Vous former avec alfie :

  • Des formateurs sélectionnés pour leur expertise métier et expérience du terrain.
  • Des programmes sur-mesure, grâce à un brief complet entre vous et votre formateur.
  • Un apprentissage par la pratique, pour mettre en application directement.

Financer sa formation

Les formations alfie sont finançables jusqu’à 100% par les OPCO, l’organisme financier des salariés du privé. Rapprochez-vous de votre RH ou de votre dirigeant avec votre projet de formation pour évoquer le budget OPCO disponible.

Toutes les entreprises sont aussi dans l’obligation de former leur salarié sous quelques manières que ce soit. Elles peuvent donc aussi faire le choix de financer votre formation avec leurs fonds propres.

Si vous souhaitez vous reconvertir, vous pouvez prétendre à un PTP (Projet de Transition Professionnelle) qui permet de réaliser une formation sur une durée longue en maintenant votre salaire et en finançant tout ou partie de votre formation. Le financement peut se faire par le biais de l’OPCO de votre entreprise.

➡️ Simulez votre budget formation !

Si vous êtes Freelance ou Indépendant, alors votre organisme de de financement s’appelle un FAF (Fonds d’assurance à la Formation), auprès duquel vous cotisez.

Il existe différents FAF qui dépendent de votre secteur d’activité. Pour le connaître rapprochez vous de votre expert-comptable ou identifiez la convention collective qui s’applique à votre branche. Vous y trouverez le nom de votre FAF.

Les 3 principaux FAF sont :

  • Le FIFPL : pour les travailleurs indépendants exerçant une activité libérale
  • L’Agefice : pour les dirigeants non-salariés du commerce, de l’industrie et des services
  • Le FAFCEA : pour les artisans non-salariés.

Les formations alfie ne sont pas éligibles au CPF (« Compte Personnel de Formation » désormais appelé « Mon Compte Formation »). Vous ne pouvez donc pas financer les formations alfie avec cette solution.

Les seules exceptions de financement par France Travail sont :

  • Le PTP (Projet de Transition Professionnelle),
  • Le PDC (Plan de Développement des Compétences),

Mais ne sont pas automatiques. Rapprochez-vous de votre conseiller FT pour connaître les financements auxquels vous avez droit.

 

Vous devez vous renseigner auprès de votre organisme d’intérim, qui peut vous faire avoir des droits auprès du Fonds d’Assurance Formation du Travail Temporaire (FAF.TT). C’est un organisme qui permet à tout salarié intérimaire d’accroitre ses performances et son employabilité en fonction des besoins du marché.

Les points forts des formations alfie

Sur-mesure

Votre formateur adapte le contenu et les exercices de sa formation, grâce à un appel téléphonique de 15 minutes avec vous, en amont de la formation.

Pratique & concret

Tous nos formateurs et formatrices s’engagent à réaliser au moins 2 exercices par séquence de formation. Tous consultants en activité, ils vous proposent des études de cas réels.

Aymeric Marquant, Formateur WordPress chez alfie formation
Enguerran Bachelot, Formateur Expert Looker Studio - Data visualisation chez alfie formation

Toujours à jour

Un questionnaire de satisfaction et une étude d’impact à 90 jours remontent vos retours aux formateurs pour actualiser en continu nos modules. Nos sessions sont programmées sous 8 à 10 jours, délai nécessaire aux convocations et formalités.

Finançable

Certifié QUALIOPI, alfie vous permet de faire financer votre formation jusqu’à 100% via les OPCO et vous fournit tous les documents nécessaires à la demande.

  • Durée 3 jours - 21 heures
  • Participants 1 à 6 participants
  • Difficulté Intermédiaire à expert
  • Localisation Présentiel ou distanciel
  • Prix 3350€ HT
Obtenir un devis
4.85 (203 avis)
Des questions ? Appelez-nous : 02 55 99 46 86

Obtenir un devis

⚠️ Nos formations ne sont pas éligibles au CPF.

Brief complet, réponse rapide ! Pensez à inclure :

  • qui doit être formé,
  • quel niveau à l’apprenant sur le sujet,
  • l’objectif de la formation,
  • distanciel / présentiel (et le lieu).

On vous rappelle dans les 24h.

♿ Public en situation de handicap, nous écrire à bonjour@alfieformation.com



    Les informations recueillies à partir de ce formulaire sont traitées par alfie pour donner suite à votre demande de contact et dans le cadre de nos activités de prospection. Pour en connaitre plus sur vos droits et la gestion des données personnelles faite par ALFIE, cliquez sur la politique de protection des données à caractère personnel