Développement Web Sécurisé
Face-to-face
21h
DEV-A2
Prix sur demande
Description
PUBLIC CONCERNÉ 
- Profils techniques : développeurs, architectes, etc...
- Chefs de projets souhaitant acquérir les connaissances pour sécuriser les applications web et leur développement
PROGRAMME DE LA FORMATION 
Introduction
Concepts de base
Rappels techniques
Surface d’attaque
- Fuite d’informations | Dépendances | Entrées utilisateur
Authentification
- Mots de passe | MFA | OAuth 2.0 | OpenID Connect
Gestion des sessions
- Vol de session | Fixation de session | JWT
Contrôle des accès
- RBAC | IDOR | Path Traversal | CSRF
Validation des entrées
- Injections usuelles | Téléversement de fichiers
Injections avancées
- XXE | SSRF | SSTI | Désérialisation d’objets
Encodage des sorties
- Client XSS | Server XSS | En-têtes de sécurité
Traitement des erreurs
- Anticiper et maîtriser les erreurs | Bonnes pratiques
Journalisation
- Principes | Données à journaliser | Log Forging
Cryptographie
- Hachage | Chiffrement | Signature | Génération d’aléas
Web Service
- SOAP | REST | Risques spécifiques
L’aspect juridique
Synthèse
PRÉ-REQUIS
- Avoir déjà des connaissances en développement web (PHP, JAVA, .NET ou NodeJS)
MÉTHODES PÉDAGOGIQUES 
- Apports théoriques et pratiques
- Contenu orienté développeurs
- Nombreux travaux pratiques dans un environnement laboratoire dédié
- Retours d’expérience
SUIVI ET SANCTION
- Attestation de formation
Objectifs pédagogiques
- Appréhender les risques pesant sur les applications web
- Comprendre les techniques d’attaque
- Mettre en œuvre des mécanismes de défense efficaces
Vous souhaitez vous inscrire, obtenir des renseignements ou construire un projet avec cette formation ?