Sécurité des Applications Web
réf. HAC03
La Formation Sécurité des Applications Web permet d’acquérir une démarche intellectuelle essentielle aux contre-mesures et aux bonnes pratiques.
Retrouvez cette formation complétée de la HAC02 « Vulnérabilités Réseaux et Applicatives » dans la formation HAC01 « Techniques d’Attaques ».
objectifs de la formation
- Découvrir les techniques de piratage
- Comprendre et évaluer l’impact d’une faille sur un système d’information
- Identifier et prioriser les mesures correctives
programme
Sécurité des Applications Web :
comprendre les 10 vulnérabilités web les plus fréquentes
architecture Web
mapping d’une application : recherche d’informations passive et active
- “VirtualHost hacking”
- Découverte des infrastructures
- Découverte OS et technologie
- Utilisation des moteurs de recherche pour découvrir du contenu
- Carte de l’application :
- utilisation de Crawler ou Spider
- Découverte des parties cachées : outil de brute force
- Analyse de l’application :
- technologies
- champs des formulaires
- surface d'attaque
rappels sur le protocole http
outils
- Présentation des outils Dirbuster, Burpsuite, Metasploit, Sqlmap, Webscarab, Nmap, …
le TOP 10 OWASP et les vulnérabilités web
- Violation de Gestion d’authentification et de Session
- Attaque de l’utilisateur : Cross Site Scripting (XSS)
- Injection (SQL, LDAP, etc.)
- Attaque des composants
- Attaque logique de l’application : références directes non sécurisées à un Objet
- Falsification de requête inter-sites (CSRF)
- Mauvaise configuration sécurité
- Stockage cryptographique non sécurisé
- Protection insuffisante de la couche Transport
- Redirection et Renvois non validés
- XML External Entities
validation du module
- Challenges
Niveau
perfectionnement
prérequis
Connaissance en administration des systèmes d’exploitation
Savoir écrire des algorithmes
public
RSSI
Administrateur Réseau et Système
Consultant sécurité
Responsable Développement / Développeur
lieu
Sessions régulières dans nos centres
Interventions en entreprise
durée
3 jours
horaires
8h30 - 12h30 / 14h - 17h
date
nous consulter
ORDINATEUR PORTABLE NON FOURNI
tarifs dans nos centres
nous consulter
tarifs dans vos locaux
nous consulter
AVERTISSEMENT :
les participants s’engagent en nom propre et sur la non-utilisation des compétences acquises à des fins « offensives » et
« illicites ».
