Net2S
GroupeNos solutionsRejoignez-nousPresseInvestisseursInscription Newsletter





Accueil  > NET2S GROUP  > Formations

SECU-200

  Développement d'applications Web sécurisées



Durée :
  3 jours

  
Type :
  Cours magistral avec slides et démonstrations pour les managers et démonstrations avec atelier pour les développeurs.

  
Description du cours :
  Cette formation présente une vue d'ensemble du développement et de la mise en exploitation d'applications WEB sécurisées.

  
A qui s'adresse la formation :
  Toute personne impliquée dans la définition, le développement, la mise en ?uvre ou l'audit d'une application. La formation s'adresse aussi à des managers informatiques souhaitant connaître les fondamentaux du développement sécurisé.

  
Objectifs :
  Les stagiaires apprendront à :
  • Avoir une vue d'ensemble des aspects du développement sécurisé.
  • Aborder les grands principes du développement sécurisé.
  • Définir les fondamentaux du développement sécurisé.
  • Se familiariser avec les modèles de sécurité et comprendre les différents aspects du développement sécurisé.


  
Pré requis :
  Aucun.

  
Sujets abordés :
 
  • Introduction
  • Rappel sur les architectures Ntiers
  • Durcissement des serveurs WEB
  • Cas de Windows/IIS et de Linux/Apache
  • Administration sécurisée d'un serveur WEB
  • Procédures conseillées, best practices
  • Principes de base du développement sécurité des applications
  • Gestion de l'Authentification dans les applications WEB
  • Basic, digest, formulaire
  • Gestion de la session dans les applications WEB
  • Cookies, sessionID,
  • Cloisonnement entre sessions,
  • Revocation des sessions
  • Path-Comments-Hidden-Valid
  • Etudes des cas particuliers du Perl & PHP
  • Eviter les attaque XSS ? « Cross site Scripting »
  • Eviter les attaques par SQL injection
  • Usage de la Cryptographie
  • Mise en ?uvre de SSL
  • Sécurité des Navigateurs
  • La CNIL et les sites WEB
  • Ateliers SQL injection
  • Attaques avancées :
  • Encoding
  • Erreurs
  • DOS applicatif
  • Eviter les attaques de type Buffer Overflow
  • Eviter les attaques de type CRLF injection
  • Eviter les attaques de type HRS
  • Eviter les attaques de type SOAP injection


  

Prochaines sessions : nous consulter

Lieu :
  74-80 Roque de Fillol
92800 Puteaux - France
E-mail : institute@net2s.com
Phone : +33 1 46 96 63 40
   Sessions (Date / Langue / Prix)
  04/10/2006 - 09h30 Français 1495 euros inscrivez-vous  
  29/11/2006 - 09h30 Français 1495 euros inscrivez-vous  

DEJEUNER ET PAUSES CAFE INCLUS DANS LE PRIX.


 Contacts  Plan d'accès  Catalogue sécurité


News
  RESULTATS DU PREMIER TRIMESTRE 2007/08  
  CHIFFRE D'AFFAIRES ANNUEL 2007/08  

Evénements
  Retrouvez NET2S Group au Forum des Entreprises de l'EPITA - Mastères Professionnels, le 26 février 2008 après midi  
  Retrouvez NET2S Group au Forum des Télécommunications, le 21 février 2008 de 9h à 19h, Paris Expo - Porte de Versailles  



Search :

English version version francaise version espagnole Plans d'accès Téléchargement Nous contacter Plan du site Mentions légales