DMR - Expertise et formation Compétences MPN
Trouvez votre formation ConnexionConnexion
  
12 domaines de compétence validés par Microsoft !
UNE VISION DIFFERENTESophia-Antipolis - 04 93 00 11 13Aix-Marseille - 04 42 34 19 55Montpellier - 09 50 05 90 52

Formation Sécurité des applications

Télécharger Télécharger en PDF

Durée: 3 jours
Référence: FAFDEVSEC
Langue du support de cours:  Support en français

[Like button control]

Cette formation met en avant les bonnes pratiques de développement et d'implémentation en matière de sécurité et montre également des exemples concrets pour tester la sécurité et mettre en place des méthodes de vérification.

Objectifs:
- Apprendre à sécuriser les applications.
- Apprendre à tester la sécurité des applications.
- Acquérir les compétences nécessaires au développement et aux déploiements d'applications .NET ou Java ou C++ sécurisées.

Public: Cette formation concerne Les développeurs, analystes programmeurs, « anciennes technologies » ainsi que les chefs de projets.

Pré-requis:
Pour suivre cette formation dans de bonnes conditions, il faut avoir une expérience en développements d’applications.


Module 1: Vue d'ensemble des problématiques de sécurité

Définition de la sécurité des applications Web

Authentification, Protection, Cryptage.

Outils de sécurité.

Sécurité d'exécution, authentification, protection des données et des accès.

Types de menaces, validation des données saisies.

Atelier pratique : Analyse de scénarios de sécurité

Module 2: Sécurité des Frameworks

Protection du contenu des composants

Protection de l'exécution des programmes.

Déploiement d'une stratégie de sécurité.

Stratégie de sécurité et déploiement des applications

Principe d'utilisation des "preuves".

Règles d'exécution selon la provenance des applications.

Confiance totale/Partielle.

Module 3: Introduction aux attaques Web

Hacking de l’interface Web.

Hacking de l’URI

Méthodes et handlers http.

Authentification, Sessions et autorisations. Identifier les points “sensibles”.

Outils/

Atelier pratique : Exemples d’attaques

Module 4: Sécurité du code

Code transparent de sécurité, critique de sécurité et critique sécurisé.

Autorisation d'accès du code.

Offuscation du code.

Chiffrement des informations de configuration

Gestion déclarative/impérative des mécanismes de sécurité.

Restriction/vérification des droits de l'exécution du programme.

Gestion de la sécurité à partir des rôles.

Atelier pratique : autorisation d'accès du code

Module 5: Cryptage

Vue d’ensemble de la cryptographie dans les applications.

Cryptage symétrique.

PKI, certificats et cryptage asymétrique.

Cryptage en mémoire.

Module 6: Injection d’entrée

Validation de saisie

Vecteurs d’attaques.

Injection HTML.

Injection SQL.

Atelier pratique : Test des différentes attaques

Module 7: Sécurité dans les services et les applications Web

Sécuriser un site.

Authentification du client.

Gestion du jeton.

Gestion des habilitations.

Gestion de la confidentialité et de l'intégrité.

Atelier pratique : configuration de l'authentification dans une application Web. Création/Vérification d'un jeton d'accès

Module 8: Gestion de l'identité.

Prise en charge des revendications. STS

Mécanismes définis dans le cadre de WSS-I.

Fournisseur d'adhésion, de rôle, de profil.

Fédération/délégation d'identité.

Atelier pratique : gestion de revendications personnalisées.

Rappel formation Sécurité des applications

Dates des formations
Aix-Marseille
 Du 12 novembre au 14 novembre

Sophia-Antipolis
 Du 12 novembre au 14 novembre

Cliquer sur une date pour réserver.
Ce cours peut-être adapté sur mesure en intra-entreprise.

Partenaire FAFIEC

Si vous êtes trop loin de nos centres de formation, nous pouvons nous déplacer chez vous en intra-entreprise dans toute la france et plus particulièrement dans les villes suivantes: Aix-en-Provence - Angers - Antibes - Avignon - Besançon - Bordeaux - Brest - Clermont-Ferrand - Dijon - Grenoble - Le Havre - Le Mans - Lille - Limoges - Lyon - Marignane - Marseille - Metz - Monaco - Montpellier - Nancy - Nantes - Nice - Nîmes - Orléans - Paris - Reims - Rennes - Saint-Etienne - Sophia-Antipolis - Strasbourg - Toulon - Toulouse - Vitrolles