Sécurité des Applications Web

réf. HAC03

La Formation Sécurité des Applications Web permet d’acquérir une démarche intellectuelle essentielle aux contre-mesures et aux bonnes pratiques.

Retrouvez cette formation complétée de la HAC02 « Vulnérabilités Réseaux et Applicatives » dans la formation HAC01 « Techniques d’Attaques ».

objectifs de la formation

  • Découvrir les techniques de piratage
  • Comprendre et évaluer l’impact d’une faille sur un système d’information
  • Identifier et prioriser les mesures correctives

programme

formation audit vulnérabilités des apllis web

Sécurité des Applications Web :

comprendre les 10 vulnérabilités web les plus fréquentes

architecture Web

mapping d’une application : recherche d’informations passive et active

  • “VirtualHost hacking”
  • Découverte des infrastructures
  • Découverte OS et technologie
  • Utilisation des moteurs de recherche pour découvrir du contenu
  • Carte de l’application :
  • Analyse de l’application :

rappels sur le protocole http

outils

  • Présentation des outils Dirbuster, Burpsuite, Metasploit, Sqlmap, Webscarab, Nmap, …

le TOP 10 OWASP et les vulnérabilités web

  • Violation de Gestion d’authentification et de Session
  • Attaque de l’utilisateur : Cross Site Scripting (XSS)
  • Injection (SQL, LDAP, etc.)
  • Attaque des composants
  • Attaque logique de l’application : références directes non sécurisées à un Objet
  • Falsification de requête inter-sites (CSRF)
  • Mauvaise configuration sécurité
  • Stockage cryptographique non sécurisé
  • Protection insuffisante de la couche Transport
  • Redirection et Renvois non validés
  • XML External Entities

validation du module

  • Challenges
Niveau
perfectionnement
prérequis
Connaissance en administration des systèmes d’exploitation Savoir écrire des algorithmes
public
RSSI Administrateur Réseau et Système Consultant sécurité Responsable Développement / Développeur
lieu
Sessions régulières dans nos centres Interventions en entreprise
durée
3 jours
horaires
8h30 - 12h30 / 14h - 17h
date
nous consulter

ORDINATEUR PORTABLE NON FOURNI

tarifs dans nos centres
nous consulter
tarifs dans vos locaux
nous consulter

demande d’information

tél. 04 28 29 72 50

AVERTISSEMENT :

les participants s’engagent en nom propre et sur la non-utilisation des compétences acquises à des fins « offensives » et
« illicites ».

Nos métiers