Programmation sécurisée

	Voir aussi...  Organisation des formations  Planning des formations inter-entreprises  Programmation sécurisée en PHP par la pratique  E-learning Programmation sécurisée en PHP
Objectifs  Durée  Formateur(s)  Public visé et prérequis  Méthode pédagogique  Cours associés  Support  Plan  Modalités d'inscription

	Dates des prochaines sessions : Pas de session au cours des prochains mois Dates soumises à modification sans préavis. Les sessions n'auront lieu que si le nombre d'inscrits est suffisant.

 

De plus en plus d'applications sensibles doivent être placées sur Internet afin de partager des informations confidentielles. Les temps de réalisation de plus en plus restreint et le haut niveau de spécificité n'aident généralement pas à l'écriture d'applications propres.

Dans ces conditions chaque bogue peut se révéler être un trou de sécurité permettant à un attaquant de prendre le contrôle de l'application, voire du serveur, soit en détournant l'usage normal de l'application, soit en lui faisant exécuter son propre code.

Le but de ce cours est de mettre en évidences les principaux problèmes de sécurité connus et généraux liés notamment aux langages C/C++, Perl et PHP.

Ce cours introduit les principes des vulnérabilités abordées en décrivant leurs causes et explique comment empêcher chacune de ces failles. Il aborde également la façon de concevoir une application sensible, en se basant sur les fonctions de sécurité disponibles sous Unix, afin de minimiser les conséquences des vulnérabilités potentielles.

1 jour.

Ce cours s'adresse aux développeurs C/C++, Perl et/ou PHP et aux responsables de projets de développement. Ce cours est accessible à tout développeur.

Cours magistral, avec de nombreux exemples pratiques.

Sécurité des serveurs et applications web

• Introduction sur les vulnérabilités
• Les zero days
• Les vulnérabilités standards
• Gestion de la mémoire
• détail des buffer overflows, format strings, ...
• La programmation système
• environnement UNIX
• les droits
• Les appels de fonctions (standard, système)
• injection de librairies
• limitation des droits
• Les services réseaux
• rappel TCP/IP
• Les démons (fonctionnement, inetd, ...)
• La séparation des privilèges
• fonctionnement
• modes de communication
• techniques à suivre
• exemples
• Le protocole HTTP
• fonctionnement
• les formulaires
• l'authentification
• SSL
• Fonctionnement
• Authentification par certificats
• Les attaques HTTP
• Cross-site scripting
• injection de session
• injection SQL, Ldap
• Les spécificités des langages interprétés
• shell
• Perl
• php
• Conclusions

Pour toute inscription aux formations HSC, contactez notre service formation par téléphone au (33)1 41 40 97 04 ou par courriel à formations@hsc.fr, en nous transmettant les noms et prénoms des stagiaires, votre adresse postale et le numéro de TVA intra-communautaire de votre société. Ces renseignements permettent d'établir la convention de formation.
La convention de formation est à retourner signée, tamponnée et accompagnée d'un bon de commande de votre organisme, au plus tard 6 jours ouvrés avant la formation. Le bon de commande doit indiquer votre adresse de facturation et nos conditions de règlement : 30 jours nets date d'émission de facture, envoyée après la formation.
L'inscription est confirmée dès la réception de ces deux documents.