AIMAF

Formation technique : Sécurité applicative des applications Web PDF Print E-mail

Presque tous les nouveaux logiciels sont basés sur les technologies Web. Leur facilité de mise en en œuvre et de déploiement les a rendues très attractives et omniprésentes. Qu'il s'agisse de site de e-commerce, d'applications Intranet ou Extranet, ou de services web, les nouvelles applications sont systématiquement développées avec les technologies Internet.

Du fait de leur popularité, ces applications sont devenues la cible préférée des hackers, et on ne cesse d’entendre chaque jour de scandales de sécurité Internet.Malheureusement nombreux sont les développeurs qui ignorent encore les bases élémentaires d'une application Web Sécurisée.

web-security1

A travers cette formation, l'association AIMAF vous propose une journée de formation complète autour des Top 10 des menaces OWASP (Open Web Application Security Project), à travers un atelier pratique où vous aurez la possibilité de détecter ces menaces dans une application existante, et ensuite de les corriger.

Bien que l'application exemple de cette formation soit une application Java, tous les principes sont facilement transposables sur d'autres technologies.

Objectif :

 Maitriser les principes de sécurité des applications Web

Compétences visées :

 -Développer une application web sécurisée
-Tester une application web pour détecter les vulnérabilités
-Mettre en place une démarche de recette de sécurité des applications web

Pré-requis:

Connaissance des principes de programmation (Java recommandée mais non obligatoire)

Durée : 1 jour

Date et lieu : le 22 décembre 2012 à Paris 11, à partir de 9h. L'adresse du centre de formation (pas besoin de ramener vos machines !) sera communiquée aux personnes retenues.

Formateurs :

+ Abdelhak RABAAOUI : Architecte Senior Java/JEE
+ Abdelkader MOUMEN : Architecte Senior Java/JEE

Programme :

 Introduction : la sécurité applicative: qu'est-ce et pourquoi ?

 Principales failles de sécurité présentes dans les applications (le TOP 10 des menaces sécuritaires du OWASP)

-A1: SQL Injection
-A2: Cross-Site Scripting (XSS)
-A3: Broken Authentication and Session Management
-A4: Insecure Direct Object References 
-A5: Cross Site Request Forgery (CSRF) 
-A6: Security Misconfiguration
-A7: Failure to Restrict URL Access
-A8: Insecure Cryptographic Storage
-A9: Insufficient Transport Layer Protection
-A10: Unvalidated Redirects and Forwards   

Étude d'un cas pratique faisant illustrer les principales failles de sécurité / solution possible ( Démonstration avec une application Java, et correction des vunlnérabilités)

Tarif et inscription :

Attention le nombre de place est limité à 20 personnes.

+ Paiement en ligne : 40 euros, dont 30 euros de cotisation annuelle : 

http://www.weezevent.com/formation-technique-scurit-applicative-des-applications-web

+ Paiement le jour de la formation : 55 euros, dont 30 euros de cotisation annuelle. On n'accepte pas de réservation pour cette option de paiement. C'est selon les places disponibles.

Contact :

Issam SABIR, 06 61 54 39 77. This e-mail address is being protected from spambots. You need JavaScript enabled to view it

Cordialement, le bureau AIMAF.

 

Questions droit de travail


YOU ARE HERE: Home Actualités 2012-2013 Formation technique : Sécurité applicative des applications Web

Documentation

Notre Bibliothèque riche de documents et présentations dans divers domaines ...cliquer ici