Sécurité informatique

Sécurité informatique une formation en Web et applications mobiles à Lyon

Partager cette page

Prendre conscience de l’existence d’un grand nombre de failles web. Exploiter et corriger les failles les plus récurrentes et/ou impactantes. Bénéficier d’outils, de ressources pour la mise en place d’un site web sécurisé.

Durée

5 jours

Dates à venir

28/10/2019

20/04/2020

17/08/2020

23/11/2020

Eligibilité CPF

Oui

Tarifs

Nous contacter pour un devis personnalisé selon votre situation

Pré-requis

Connaissances du code (PHP, Merise, Java…).

Public

Développeurs, concepteurs, personnes qui gérent des sites web.

Programme

MÉTHODOLOGIE POUR SÉCURISER UN SITE WEB (OWASP)

  • Top 10 des failles les plus importantes

INTRODUCTION AU BUG BOUNTY

  • Connaître les plateformes existantes (HackerOne, Bugcrowd, OpenbugBounty…) et savoir en tirer parti.

LES CONNAISSANCES EN LIEN AVEC LA SÉCURITÉ

  • Défensif ou offensif (Web Application Firewall, Content Security Policy, fonctions PHP dangereuses…)

LA PRISE EN COMPTE DE L’INFRASTRUCTURE DANS LES INCIDENTS DE SÉCURITÉ

  • Vulnérabilité logiciel, mauvaise configuration et implémentation de module
  • Lister les différentes couches de sécurité.

AVOIR UNE VISION PLUS LARGE DES VULNÉRABILITÉS PRÉSENTES

  • Exploiter d’autres vulnérabilités actuelles via des sites vulnérables développés à cet effet.

LES « BEST PRACTICES » À APPLIQUER

MISE EN PRATIQUE

Développer (un à deux modules par jour) un site web comprenant :

  • Authentification (SQL injection, XSS)
  • Upload de fichier/image (File upload, RCE, Directory traversal, etc.)
  • Gestion d’utilisateurs, ajout, suppression… (CSRF, XSS, IDOR, Sensitive data)
  • Gestion de profil (CSRF, XSS)
  • Post de messages (XSS, XXE)
  • Fonction « se déconnecter » (tester la partie « session management »).

ENRICHISSEMENT DU VOCABULAIRE ET DE LA CULTURE GÉNÉRALE EN SÉCURITÉ INFORMATIQUE

Sur le même thème

Ces Formations peuvent aussi vous intéresser

Contactez-nous quelle est votre question ?

Nous mettons tout en œuvre pour vous répondre sous 2 jours ouvrés maximum.