Rechercher une formation et ses disponibilités
Formation Sécuriser des applications et serveurs Web
La formation Sécuriser des applications et serveurs Web sur 3 jours va vous permettre d'établir une sécurité sur l'ensemble de vos sites, serveurs et applications. Vous apprendrez donc à déployer une protection sur le système de votre entreprise afin de vous prémunir contre les diverses intrusions, attaques virales et autres types de piratages existants.
À terme, vous serez capables d'identifier et de contrer les principaux risques d'Internet.
Cette formation est nécessaire à toute entreprise souhaitant préserver son système et l'intégrité des données de toute intrusion. Des protocoles HTTP et HTTPS à l'Internet Information Services, vous aurez une vue d'ensemble des concepts, méthodes et astuces clefs pour pallier la moindre faiblesse de votre système.
Objectifs de cette formation Sécuriser des applications et serveurs Web
- Mesurer les risques internes et externes associés à Internet
- Connaître les différentes solutions pour sécuriser un serveur Web
- Garantir fiabilité et confidentialité des données
- Établir une politique de sécurité fiable sur serveur IIS ou Apache
Public de cette formation Sécuriser des applications et serveurs Web
- Responsables sécurité
- Chefs de projets
- Développeurs Web
- Administrateurs serveur Web
Pré-requis de cette formation Sécuriser des applications et serveurs Web
- Posséder des connaissances en administration Unix
- Posséder des connaissances en réseaux et protocoles TCP/IP
Programme de cette formation Sécuriser des applications et serveurs Web
HTTP : Introduction générale au protocole
- Appréhender le format des requêtes
- Connaître les mécanismes d'authentification HTTP
- Générer des requêtes HTTP
- Effectuer une découverte passive d'informations
- Le protocole de transport HTTP
HTTPS : Introduction générale au protocole
- présentation de l'HyperText Transfer Protocol Secure
- S'authentifier avec les certificats X.509
- Connaître les différentes méthodes d'audit HTTPS
- Appréhender l'historique des failles de sécurité
Optimiser la qualité des développements Web
- Connaître et éviter les erreurs classiques
- Appréhender la classification OWASP
- Comprendre les injections (exemple avec SQL)
- Cross-site scripting (XSS) : injection croisée de code
Apache : Établir la sécurité sur un serveur
- Introduction au serveur phare du marché Web
- Déployer la sécurité sur un serveur Apache
- Établir https avec mod_ssl
- Utiliser Apache en relais-inverse
- Mod_proxy et mod_rewrite pour le relayage applicatif
- Mod_security pour Filtrage applicatif
- Intégration Apache et Tomcat
Appréhender IIS : Internet Information Services
- Visualiser l'architecture
- Savoir l'installer
- Mise en place de la sécurité
- Connaître les différents outils
- Le lien avec HTTPS