Formation : Sécurité des serveurs et des applications web
Se former avec
Hervé Schauer Consultants
- Renseignements :
- Durée : 2 Jours
- Type : En centre
- Diplômant : Oui
-
Prix H.T. € :1180.00
- Objectifs :
- Acquérir la maitrise de la sécurisation d'un serveur web et des applicatifs associés (ce cours est principalement orienté vers l'utilisation des serveurs Apache et Internet Information Services (IIS)).
- Public visé :
-
Ce cours s'adresse aux chef de projets web, intranet et Internet, aux développeurs et administrateurs de serveurs web et aux responsables sécurité.
- Pré-requis :
- La connaissance préalable des bases des réseaux TCP/IP, des principes du web (notamment HTTP) et des bases d'Unix et Windows sont nécessaires
- Sécurité des applications Web Introduction au protocole HTTP Format des requêtes Mécanismes d'authentification HTTP Génération de requêtes HTTP Découverte passive d'informations HTTP : protocole de transport Introduction au protocole HTTPS Encapsulation de protocoles Mécanismes d'authentification Authentification par certificats X.509 Hôtes virtuels Typologie des attaques Architecture réseau : relayage et filtrage applicatifs Qualité des développements WEB Erreurs classiques Classification OWASP : exemples, démonstrations Injections et dénis de service Injections : exemple avec SQL Principes et contre-mesures Gestion des sessions authentifiées Suivi de session avec cookie Identifiant par réécriture d'URI HTTPS Exemples de serveurs d'application Vols de session Attaques par XSS (Injection croisée de code ou Cross-Site Scripting) Fonctionnement Exploitation Protection Vol de session par XSS Cross-Site-Request-Forgeries (CSRF ou XSRF) Présentation d'outils Dénis de service Sécurité des serveurs Web Apache Présentation Sécurisation HTTPS avec mod_ssl OpenSSL Apache en relais-inverse Relayage applicatif avec mod_proxy/mod_rewrite Filtrage applicatif avec mod_security Application à l'intégration Apache/Tomcat Filtrage applicatif avec mod_eaccess Internet Information Services (IIS) Architecture Installation Sécurisation Outils HTTPS
- Méthode pédagogique Cours magistral, avec démonstrations.
06/03/2008 au 07/03/2008 (44)
04/02/2008 au 05/02/2008 (75)
25/09/2008 au 26/09/2008 (75)
27/11/2008 au 28/11/2008 (31)
