Description de la formation
Découvrez la formation Qualité Et Sécurité Des Applications : Sécuriser Une Application proposée par SII LEARNING et formez-vous avec des professionnels du secteur ! En vous formant avec SII LEARNING vous aborderez les thématiques suivantes : Développement Back-End. Pour en savoir plus, n'hésitez pas à contacter directement l'organisme à l'aide du formulaire de contact présent sur cette page.
Objectifs visés
- Connaitre les différents types d’attaques (attaques par injection SQL, attaques XSS, attaques CSRF, attaques brute force, …) et les moyens à mettre en œuvre pour s’en prémunir
Contenu
- Concepts de sécurité logicielle
- Pourquoi sécuriser une application
- Identifier et comprendre les vulnérabilités de vos applications Attaques « brute-force »
- Attaques par « déni de services » (DOS - Denial Of Service)
- Attaques par analyse de trames IP
- Attaques par « Injection SQL »
- Attaques « XSS » (Cross site scripting)
- Attaques « CSRF » (Cross site request forgery)
- Autres types d’attaques
- Outils de détection de faille de sécurité
- Travaux pratiques : tests de ces différents types de problèmes sur une application mal développée et utilisation des outils de détection de faille de sécurité
- Validation des données entrantes
- Protection contre les entrées d’utilisateurs nuisibles
- Utilisation d’expressions régulières
- Détecter et contrer les « injections SQL »
- Détecter et contrer les attaques « XSS »
- Détecter et contrer les attaques « CSRF »
- Détecter et contrer les attaques « bruteforce »
- Sécuriser les données en Cookie
- Protection contre les menaces de déni de service
- Ne pas présenter à l’utilisateur les détails des erreurs techniques
- Travaux pratiques : modification du code de l’application initialement proposée pour interdire ces différents types d’attaques
- Sécuriser les données stockées en base
- Authentification et Autorisation du SGBDr (Système de Gestion de Base de Données relationnelle)
- Rôles serveur et rôles de base de données
- Propriété et séparation utilisateur schéma
- Chiffrement de données dans la base de données
- Travaux pratiques : stocker de manière sécurisée les mots de passe en base de données
- Sécuriser le système de fichier
- Crypter les données sensibles dans les fichiers de configuration
- Détecter les tentatives de remplacement des fichiers sources de l’application Signer les fichiers
- Protéger les informations des fichiers de log
- Oauth 2.0 et l’authentification au niveau du navigateur
- Présentation de l’architecture Oauth 2.0
- Utilisation de l’API Oauth 2.0
- Travaux pratiques : mise en œuvre de Oauth
- Sécuriser les échanges de données
- Modèle de chiffrement
- Conception orientée flux
- Configuration du chiffrement
- Choix d’un algorithme
- Mettre en œuvre le chiffrage symétrique
- Mettre en œuvre le chiffrage asymétrique
- Travaux pratiques : réaliser une communication sécurisée à l’aide d’un certificat
Public Cible
Prérequis
Moyens Pédagogiques
- Formateur expert dans le domaine
- 1 ordinateur par stagiaire, 1 support de cours par stagiaire (version papier ou numérique), 1 stylo et un bloc-notes par stagiaire
- Vidéoprojecteur et tableau blanc
- Feuille d’émargement à la demi-journée, questionnaire de satisfaction stagiaire, évaluations des acquis tout au long de la formation, attestation de stage
- Éligible au CPF avec passage de certification TOSA ou PCIE (en option)
En amont de la formation
- - Audit par téléphone par nos commerciaux et formateurs
- - Tests d'auto-positionnement avant l'entrée en formation par le biais de questionnaire
Au cours de la formation
- Exercices pratiques et mises en situation professionnelle pour valider la compréhension de chaque notion abordée dans le programme de cours.
En fin de formation
- - Validation des acquis par le formateur ou via un questionnaire renseigné par les stagiaires
- - Evaluation qualitative par les participants à l’issue de la formation via un questionnaire de satisfaction accessible en ligne
- Une attestation de fin de formation reprenant les objectifs de formation est également remise aux stagiaires puis signée par le formateur
Modalités d’inscription
- Inscription possible jusqu’à la veille de la formation, sous réserve de places disponibles, en nous contactant au 01 56 59 33 00 ou par mail formation@sii.fr
Modalités particulières
- Nos formations sont accessibles aux personnes en situation de handicap. Renseignez-vous auprès de notre référente handicap au 01 56 59 33 00 ou par mail pedagogie@sii.fr
Visualiser la vidéo
SII LEARNING est un organisme de formation spécialisé dans les domaines informatique, bureautique et management. Ces prestations vont de l’analyse des besoins à la gestion complète des plans de formation. En complément de leurs 400 programmes standards de formation, SII LEARNING...
Apprenez-en plus sur l'organisme et découvrez toutes leurs formations