HSC - Training course - Defending Web Applications Security Essentials

You are here: Home > Training courses > Defending Web Applications Security Essentials - SANS DEV522

			Planning
			LSTI Training courses
			SANS Training courses
			Certifications
			Formations universitaires

E-learning

			E-learning HSC
			ISO 27001
			PHP security

Contacts

			How to reach us
			Specific inquiries
			Directions to our office
			Hotels near our office

HSC est certifié OPQF


		Defending Web Applications Security Essentials - SANS DEV522


	See also... Organization of the courses Training sessions planning Penetration tests Web App Penetration Testing and Ethical Hacking - SANS SEC542 Network Penetration Testing and Ethical Hacking - SANS SEC560 Advanced Penetration Testing, Exploits and Ethical Hacking - SANS SEC660 Theme news Theme advisories HSC Newsletter How to request an intervention

Goals

Certification

Duration

Instructor(s)

Pre-requisite for attendants

Teaching method

Related courses

Material

Agenda

Methods of inscription

Dates of the coming sessions:
2-6 April 2012 (Paris)
19-23 November 2012 (Paris)
Dates subject to modification without prior notice. The sessions will only take place if the number of registered attendants is high enough.

Goals

Certification

Duration

5 days (9h00-18h30)

Instructor(s)

This training is given by:

Renaud Dubourguais (Renaud.Dubourguais@hsc.fr)

Pre-requisite for attendants

Teaching method

Related courses

Les autres cours techniques HSC permettent d'approfondir les risques et les actions de sécurisation à mener sur les technologies abordées dans le cours.

On pourra citer entre autre :

Material

Le support de cours est intégralement en anglais.

Agenda

Le plan est issu de la formation DEV 522 du SANS et suit donc le programme décrit à l'adresse :
http://www.sans.org/security-training/defending-web-applications-security-essentials-1442-mid

1) Bases du web

Introduction au protocole HTTP
Aperçu des technologies web
Architecture d'une application web
Tendances des attaques actuelles

2) Authentification et gestion des autorisations

Mécanismes d'authentification: vulnérabilités et protections
Gestion des autorisations: vulnérabilités et protections

3) Chiffrement des communications

Vulnérabilités du protocole SSL
Bonnes pratiques

4) Gestion des sessions

Vulnérabilités classiques
Cross-Site Request Forgery
Bonnes pratiques

5) Gestion des entrées utilisateur

Failles récurrentes et protections associées
Injections SQL: vulnérabilités et protections
Cross-Site Scripting: vulnérabilités et protections

6) Détection d'intrusion

Systèmes de détection d'intrusion au sein des applications web
Gestion des incidents
Honeytokens

7) Web services

Introduction aux web services
Mécanismes de sécurité dans le traitements des données XML
Mécanismes de sécurité intégrés à XML

8) Technologies Ajax

Introduction aux technologies Ajax
Attaques classiques
Mécanismes de sécurité

9) Technologies récentes et à venir

Vulnérabilités du type Clickjacking et DNS rebinding
Sécurité Flash
Sécurité des applets Java
Single Sign On (SSO) et sécurité
Impact de l'IPv6 sur la sécurité web

Methods of inscription

For registering an HSC course, please contact our training department by phone : +33 141 409 704 or by email at formations@hsc.fr, with first and last name of every student, your postal address and your company VAT number. Thoses informations enable us to send your the training agreement. The training agreement must be return agreed with signature and company stamp with you purchase order, at least 15 days before the course. This strict delay is imposed by SANS. The purchase order should precise your billing address and our payment regulations : net 30 days from our invoice date. Registration is completed as soon as we received those two documents.