HSC   Mode texte : accès au contenu de la page
Hervé Schauer Consultants
Vous êtes ici : Accueil > Formations > SECWEB - Sécurité des serveurs et applications web
Accéder au : Site HSC généraliste
Télécharger le catalogue des formations
Recherche :  
English version
   Formations Présentielles   
o Planning des formations
o Organismes de certifications
o Labels des formations
o Certifications et qualifications d'HSC
o Formations universitaires
   E-learning   
o Le E-learning HSC
o La norme ISO 27001
o Programmation sécurisée en PHP
   Contacts   
o Coordonnées
o Requêtes particulières
o Accès à nos locaux
o Hôtels proches de nos locaux
   HSC est certifié OPQF   
logo OPQF
|>|SECWEB - Sécurité des serveurs et applications web  
Formations Présentielles
Voir aussi...
o Organisation des formations
o Planning des formations inter-entreprises
o Objectifs
o Certification
o Durée
o Formateur(s)
o Public visé et prérequis
o Méthode pédagogique
o Cours associés
o Support
o Plan
o Modalités d'inscription

Dates des prochaines sessions :
> 25-29 septembre 2017 (Paris)
> 18-22 juin 2018 (Paris)
> 15-19 octobre 2018 (Paris)
Dates soumises à modification sans préavis. Les sessions n'auront lieu que si le nombre d'inscrits est suffisant.

La formation SECWEB "Sécurité des serveurs et applications web" remplace les deux formations américaines similaires que HSC a revendu de 2012 à 2016.


Objectifs

  • Les enjeux de la sécurité d'un site web
    • Les méthodes d'attaques sur le web et comment s'en protéger
    • Les bases de la cryptographie, quand et comment l'utiliser
    • Les méthodes d'authentification web
    • Les bonnes pratiques de développement sécurisé
    • Les techniques de protections des serveurs


Certification

A l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen de type QCM dure 1h30 et a lieu durant la dernière après-midi de formation. La réussite à l'examen donne droit à la certification SECWEB HSC by Deloitte.


Durée

5 jours soit 35 heures - de 9h30 à 12h et de 13h30 à 17h30/18h00


Formateur(s)

  • Matthieu Caron (Matthieu.Caron@hsc.fr)
    • Certifié GIAC Penetration Tester (GPEN)
    • Certifié GIAC Certified Forensic Examiner (GCFE)
    • Certifié GIAC Web Application Penetration Tester (GWAPT)
    • Certifié OSCP par Offensive Security


    Public visé et prérequis

    Avoir une expérience dans le développement web ou des connaissances en Linux sont un plus

    • Développeurs web
    • Architecte d'applications web ou de solutions de sécurité web (pare-feu applicatif...)
    • Administrateurs systèmes
    • Pentesters débutants


    Méthode pédagogique

    Cours magistral, comportant de nombreux exemples pratiques basés sur le retour d'expérience d'HSC et de ses clients, agrémenté d'exercices pratiques à l'issue de chaque partie importante.


    Cours associés


    Support

    Ordinateur portable mis à disposition du stagiaire. Supports de cours HSC en français.


    Plan

    Bases de la sécurité informatique

    • Cadre des menaces
    • Acteurs
    • Évolutions
    • Vocabulaire et concepts de base de la SSI
    • Législation et déontologie
    Bases du web
    • Infrastructure web
    • Rappels HTTP
    • Présentations des services web
    • Same Origin Policy
    • Communication "cross-domain"
    Découverte/fuite d'informations
    • Analyse de l'environnement
    • Framework, librairies
    • Arborescence du site
    • Transfert de zone (DNS)
    • Scan de ports
    • Scan de vulnérabilités
    • => Travaux pratiques
    Les protocoles du web
    • Méthodes HTTP
    • SOAP
    • XMLRPC
    • => Travaux pratiques
    Le processus d'authentification
    • Principe de AAA
    • Méthodes d'authentification HTTP
    • Modèles de délégation
    • Principes d'infrastructure Single Sign On
    Gestion des sessions
    • Les cookies
    • Forge de requêtes intersites (CSRF)
    • Fixation de session
    • Forge de cookies de session
    • => Travaux pratiques
    Les injections
    • Injection coté serveur
    • Commandes
    • LDAP
    • SQL
    • XXE
    • Injection coté client
    • XSS
    • => Travaux pratiques
    Les inclusions de fichiers
    • Télé-versement de fichiers
    • Inclusion de fichiers locaux et distants (LFI, RFI)
    • => Travaux pratiques
    Logique applicative
    • Contournement de flux applicatif
    • Filtrage métier
    • => Travaux pratiques
    Éléments de cryptographie
    • Les bases : mécanismes, vocabulaire
    • Mécanismes pour chiffrement et authentification
    • Mécanismes de signature électronique
    • Certificats x509
    Chiffrement des flux de données
    • HTTPS, SSL, TLS ...
    • Choix des suites cryptographiques
    • Recommandations
    • => Travaux pratiques
    Chiffrement des données stockées
    • Stockage des mots de passe
    • Stockage des données sensibles
    • => Travaux pratiques
    Sécurité du navigateur
    • Entêtes de sécurité (CSP, HSTS, X-XSS...)
    Sécurité du serveur
    • Durcissement de l'OS
    • Standardisation des environnements
    • Gestion des privilèges
    • Sécurité du système de fichiers
    • Gestion des journaux et traces
    • Analyse des flux
    Sécurité des applications
    • Séparation du code et des paramètres
    • Connaissance et surveillance des librairies utilisées
    Audit des applications
  • Revues de code
  • Utilisation du fuzzing
  • Usage du test dintrusion (Pentest)
  • Sécurité et processus de développement
    • Notions d'analyse de risque projet
    • Analyse des menaces
    • Formalisation
    • Intégration continue et tests des fonctions de sécurité
    • DevOps problématiques et enjeux
    • Versioning
    • Gestion des vulnérabilités
    • Gestion des patchs
    Capture the Flag (CTF)
    • Examen


    Modalités d'inscription

    Pour toute inscription aux formations HSC, contactez notre service formation par téléphone au (33)1 41 40 97 04 ou par courriel à formations@hsc.fr, en nous transmettant les noms et prénoms des stagiaires, votre adresse postale et le numéro de TVA intra-communautaire de votre société. Ces renseignements permettent d'établir la convention de formation.
    La convention de formation est à retourner signée, tamponnée et accompagnée d'un bon de commande de votre organisme, au plus tard 6 jours ouvrés avant la formation. Le bon de commande doit indiquer votre adresse de facturation et nos conditions de règlement : 30 jours nets date d'émission de facture, envoyée après la formation.
    L'inscription est confirmée dès la réception de ces deux documents.

    Dernière modification le 11 avril 2017 à 15:59:10 CET - webmaster@hsc.fr
    Mentions légales - Informations sur ce serveur - © 1989-2013 Hervé Schauer Consultants