Sécurité des développements web

Transcription

1 Impression à partir du site le 16/10/2015. Fiche formation Sécurité des développements web - N : Mise à jour : 19/01/2015 Sécurité des développements web Eurateach 165 avenue de Bretagne Euratechnologies LILLE Tél : Description et Organisation de la formation Objectif de l'action de formation : La sécurité informatique est un enjeu stratégique de notre époque. Qu en est-il du WEB? Au delà des exemples de piratages et autres vols de données, cette formation vous apprendra la manière de vous prémunir de telles attaques. L objectif de cette formation est de vous donner les connaissances nécessaires à la prévention des risques de piratage informatique. Programme : Sécurité WEB - Pour chaque partie est étudiée : Présentation du principe général Démonstration des applications pratiques Présentation des contre-mesures et des bonnes pratiques Démonstration avec application des correctifs Etude de l'injection SQL Fuite de données Prise de contrôle d'un serveur Injection SQL aveugle Cross Site Scripting (XSS) Vol de session Vol de données (identifiants, données bancaires) Attaque d'un back-office protégé par htaccess Défaçage Cross Site Request Forgery (CSRF) Manipulation d'un compte utilisateur Destruction d'un compte utilisateur Fixation d'un compte utilisateur et vol de données bancaires Cross Site History Manipulation (XSHM) Détermination du statut connecté ou des privilèges d'un utilisateur Récupération d'informations avec les privilèges de l'utilisateur attaqué Clickjacking Likejacking (facebook)

2 Destruction d'un compte utilisateur Réalisation d'un achat non sollicité Injection d'headers SMTP Détournement d'un formulaire de contact à des fins de SPA Inclusion non autorisée de pièce-jointe Stockage des mots de passe Présentation des différentes techniques de stockage Explication des forces et faiblesses de chacune des techniques Présentation du bruteforce et des tables arc-en-ciel Démonstration de bruteforce Présentation des bonnes pratiques

3 Modules Sécurité des développements web Objectifs : La sécurité informatique est un enjeu stratégique de notre époque. Qu en est-il du WEB? Au delà des exemples de piratages et autres vols de données, cette formation vous apprendra la manière de vous prémunir de telles attaques. L objectif de cette formation est de vous donner les connaissances nécessaires à la prévention des risques de piratage informatique. Contenu : Sécurité WEB - Pour chaque partie est étudié : Présentation du principe général Démonstration des applications pratiques Présentation des contre-mesures et des bonnes pratiques Démonstration avec application des correctifs Etude de l'injection SQL Fuite de données Prise de contrôle d'un serveur Injection SQL aveugle Cross Site Scripting (XSS) Vol de session Vol de données (identifiants, données bancaires) Attaque d'un back-office protégé par htaccess Défaçage Cross Site Request Forgery (CSRF) Manipulation d'un compte utilisateur Destruction d'un compte utilisateur Fixation d'un compte utilisateur et vol de données bancaires Cross Site History Manipulation (XSHM) Détermination du statut connecté ou des privilèges d'un utilisateur Récupération d'informations avec les privilèges de l'utilisateur attaqué Clickjacking Likejacking (facebook) Destruction d'un compte utilisateur Réalisation d'un achat non sollicité Injection d'headers SMTP Détournement d'un formulaire de contact à des fins de SPAM Inclusion non autorisée de pièce-jointe Stockage des mots de passe Présentation des différentes techniques de stockage Explication des forces et faiblesses de chacune des techniques Présentation du bruteforce et des tables arc-en-ciel Démonstration de bruteforce Présentation des bonnes pratiques Pré-requis : Aucun Durée centre : 7h

4 Durée entreprise : 0h Commentaire lieu : Euratechnologies, 165 avenue de Bretagne Lille Informations et inscription Attention : Si vous êtes demandeur d'emploi, vous devez obligatoirement vous adresser à un conseiller d'un réseau d'accueil (Pôle emploi, MEF, Mission Locale,...) Contact(s) de la formation : GASNIER - Stéphanie Directeur(rice) Tél :

5 Sessions de formation Code session Lieu de formation Date de début Date de fin Durée Dispositif LILLE Entrée/sortie permanente 7 Informations à destination des professionnels de la formation Formacode principal : sécurité informatique ROME(s) : M1801 Administration de systèmes d'information,m1802 Conseil et maîtrise d'ouvrage en systèmes d'information NSF : 326 Informatique, traitement de l'information, réseaux de transmission des données Liste des formacodes : sécurité informatique Sessions détaillées :

6 Entrée/sortie permanente - LILLE (59) - Durée : 7 heures Organisme formateur Eurateach - Voir la fiche LILLE Organisation de la session Lieu de formation : 165 avenue de Bretagne Euratechnologies LILLE Durée centre : Durée entreprise : Alternance : Effectif : Rythme : 6 Public(s) : non 7 heures Places disponibles : oui 6 places disponibles Tout public Temps plein Modalité d'enseignement : 0 Modalité d'entrée/sortie : Consulter l'organisme Entrée/sortie permanente Informations et inscription Attention : Si vous êtes demandeur d'emploi, vous devez obligatoirement vous adresser à un conseiller d'un réseau d'accueil (Pôle emploi, MEF, Mission Locale,...) Date limite d'inscription : Lieu d'inscription : Date d'information : 31/12/ avenue de Bretagne Euratechnologies LILLE 19/01/2015 Moyens d'accès et modalités d'accueil Hébergement : non Restauration : non Accès handicapé : non Financement En fonction de votre statut, cette action peut-être financée / rémunérée. Renseignez-vous auprès des réseaux d'information et d'orientation. Publics concernés Tout public

7