Sécurité des applications Web
Lot 3 – Cyberprotection – Sécurisation des réseaux – Référence 3-029
Formation créée le 10/12/2024. Dernière mise à jour le 04/09/2025.Version du programme : 1
Type de formation
Formation présentielleDurée de formation
18 heures (3 jours)Sécurité des applications Web
Lot 3 – Cyberprotection – Sécurisation des réseaux – Référence 3-029
Objectif de la formation : Acquérir des compétences avancées en programmation pour sécuriser efficacement les serveurs Web et les applications, identifier les vulnérabilités courantes et appliquer les bonnes pratiques de sécurisation.
Objectifs de la formation
- Maîtriser les vulnérabilités courantes des applications Web et des serveurs.
- Appliquer les meilleures pratiques pour sécuriser les applications Web en fonction des technologies utilisées.
- Sécuriser les serveurs Web contre les attaques externes et internes.
- Identifier et contrer les attaques spécifiques (XSS, CSRF, injection SQL, etc.).
- Mettre en œuvre des mécanismes de sécurité comme l'authentification, la gestion des sessions et le chiffrement.
Profil des bénéficiaires
Pour qui
- Développeurs, administrateurs systèmes et réseaux, responsables de la sécurité des applications Web, et toute personne impliquée dans la mise en œuvre et la sécurisation des applications Web.
Prérequis
- Connaissances de base en développement Web (HTML, CSS, JavaScript, PHP, etc.).
- Notions de base sur la sécurisation des systèmes Web.
Contenu de la formation
Principales vulnérabilités des applications Web (3h)
- Injection SQL, Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF), vulnérabilités d’authentification.
- Analyse des failles des applications modernes.
- Travaux pratiques : Simulation d’attaques (XSS, injection SQL) sur une application vulnérable.
Sécurisation des serveurs Web (3h)
- Configurations sécurisées des serveurs Web : Apache, Nginx, IIS.
- Chiffrement des communications : SSL/TLS, HSTS.
- Travaux pratiques : Installation et configuration sécurisée d'un serveur Web (Apache/Nginx) avec SSL.
Sécurisation des applications Web (3h)
- Bonnes pratiques de programmation sécurisée : validation des entrées utilisateur, gestion des erreurs, protection contre les attaques par injection.
- Utilisation des frameworks sécurisés (par ex., OWASP ESAPI).
- Travaux pratiques : Mise en œuvre de la validation des entrées et de la gestion des erreurs dans une application Web.
Sécurisation des bases de données (3h)
- Sécurisation des connexions à la base de données.
- Pratiques de durcissement des bases de données et gestion des utilisateurs.
- Travaux pratiques : Sécurisation d’une connexion à une base de données MySQL/PostgreSQL.
Sécurisation de l’authentification et des sessions (3h)
- Mécanismes d'authentification sécurisés : OAuth, OpenID Connect, gestion des mots de passe, multi-facteurs.
- Sécurisation des sessions utilisateur, cookies sécurisés, gestion des tokens.
- Travaux pratiques : Mise en place d’une authentification sécurisée (OAuth) et gestion des sessions (tokens, cookies).
Tests de sécurité et protection avancée des applications (3h)
- Tests d’intrusion et audit de sécurité des applications Web.
- Mise en œuvre de protections supplémentaires : WAF, analyse de code source.
- Travaux pratiques : Utilisation d'outils d'analyse statique et dynamique pour tester la sécurité d'une application Web.
Équipe pédagogique
Professionnel expert technique et pédagogique.