Développement web sécurisé avec OWASP

PDF

Prix : 1 450 €HT

Durée : 2 jours

Code de Référence : SECU14

Cette session, d’une durée de deux jours, vous permettra de comprendre les risques liés à la sécurité informatique et les différents types d’attaques mais aussi d’adopter les bonnes pratiques pour protéger vos services web.

Objectifs de la formation

  • Être conscient des enjeux de sécurité dans le cycle de développement d’une application web afin de les intégrer à chaque étape du cycle de développement.
  • Être capable de développer les fonctionnalités d’une application web en utilisant les méthodes de développement sécurisé afin d’empêcher l’apparition de vulnérabilité web.
  • Être capable de réaliser des tests de vulnérabilités sur les fonctionnalités développées en utilisant les outils adaptés afin de détecter au plus tôt les failles les plus importantes.

Public

Cette formation s’adresse aux chefs de projets d’application web, architectes d’application web, développeurs d’application web.

Prérequis

Connaissance basique sur l’utilisation d’un système Linux.
Bonne connaissance du fonctionnement du protocole HTTP.

Profil animateur 

Cette formation est animée par un expert consultant  Sécurité.

Programme de la formation

Le développement sécurisé

  • Cycle de vie logiciel
  • RGPD
  • Evaluation et gestion du risque

Présentation des outils

Contrôle d’accès

  • Cloisonnement vertical
  • Cloisonnement horizontal

Authentification et sessions

  • Contournement d’authentification
  • Gestion des sessions
    • Gestion des jetons
    • Connexion et déconnexion

Injections

  • Injections XSS
  • Injections SQL & NoSQL
  • Injections de commande
  • Inclusion de fichier
  • Prototype pollution

Mise à jour et configuration des composants

Vérification des données

  • Téléversement de fichiers
  • Sérialisation et désérialisation

Cryptographie et stockage de données

  • Algorithmes sécurisés
  • Stockage de mot de passe sécurisé

Sécurisation du CI/CD

Méthodes pédagogiques

Des exercices pratiques et des démonstrations vous permettront de mettre en pratique les notions théoriques présentées. 60% de théorie | 40% de pratique

Méthodes d’évaluation des acquis

Afin d’évaluer l’acquisition de vos connaissances et compétences, il vous sera envoyé un formulaire d’auto-évaluation, qui sera à compléter en amont et à l’issue de la formation.
Un certificat de réalisation de fin de formation est remis au stagiaire lui permettant de faire valoir le suivi de la formation.

Commandez une session de formation