01 56 59 33 00
united-kingdom

Qualité et sécurité des applications : sécuriser une application

4-JA-SEA
4-JA-SEA
Durée : 3 jour(s)
soit 21 heures
Prix : 1800 €
Programmes
Concepts de sécurité logicielle
  • Pourquoi sécuriser une application
  • Identifier et comprendre les vulnérabilités de vos applications attaques « brute-force »
  • Attaques par « déni de services » (DOS – Denial Of Service)
  • Attaques par analyse de trames IP
  • Attaques par « Injection SQL »
  • Attaques « XSS » (Cross site scripting)
  • Attaques « CSRF » (Cross site request forgery)
  • Autres types d’attaques
  • Outils de détection de faille de sécurité
  • Travaux pratiques : tests de ces différents types de problèmes sur une application mal développée et utilisation des outils de détection de faille de sécurité
Validation des données entrantes
  • Protection contre les entrées d’utilisateurs nuisibles
  • Utilisation d’expressions régulières
  • Détecter et contrer les « injections SQL »
  • Détecter et contrer les attaques « XSS »
  • Détecter et contrer les attaques « CSRF »
  • Détecter et contrer les attaques « bruteforce »
  • Sécuriser les données en Cookie
  • Protection contre les menaces de déni de service
  • Ne pas présenter à l’utilisateur les détails des erreurs techniques
  • Travaux pratiques : modification du code de l’application initialement proposée pour interdire ces différents types d’attaques
Sécuriser les données stockées en base
  • Authentification et Autorisation du SGBDr (Système de Gestion de Base de Données relationnelle)
  • Rôles serveur et rôles de base de données
  • Propriété et séparation utilisateur schéma
  • Chiffrement de données dans la base de données
  • Travaux pratiques : stocker de manière sécurisée les mots de passe en base de données
Sécuriser le système de fichier
  • Crypter les données sensibles dans les fichiers de configuration
  • Détecter les tentatives de remplacement des fichiers sources de l’application « signer les fichiers »
  • Protéger les informations des fichiers de log
Oauth 2.0 et l’authentification au niveau du navigateur
  • Présentation de l’architecture Oauth 2.0
  • Utilisation de l’API Oauth 2.0
  • Travaux pratiques : mise en œuvre de Oauth
Sécuriser les échanges de données
  • Modèle de chiffrement
  • Conception orientée flux
  • Configuration du chiffrement
  • Choix d’un algorithme
  • Mettre en œuvre le chiffrage symétrique
  • Mettre en œuvre le chiffrage asymétrique
  • Travaux pratiques : réaliser une communication sécurisée à l’aide d’un certificat
Objectifs
Connaitre les différents types d’attaques (attaques par injection SQL, attaques XSS, attaques CSRF, attaques « brute force…) et les moyens à mettre en œuvre pour s’en prémunir
Prérequis
Pour suivre ce stage, il est nécessaire d’avoir une bonne connaissance de la programmation orientée objet et de la programmation d’applications Web
Profil des participants
Cette formation s’adresse aux développeurs souhaitant connaître les différentes techniques de sécurisation d’une application
Dates des prochaines sessions :
Du 18 au 20 janvier 2023
Du 5 au 7 avril 2023
Du 28 au 30 juin 2023
Du 6 au 8 septembre 2023
Du 15 au 17 novembre 2023
Connaitre les différents types d’attaques (attaques par injection SQL, attaques XSS, attaques CSRF, attaques « brute force…) et les moyens à mettre en œuvre pour s’en prémunir
Concepts de sécurité logicielle
  • Pourquoi sécuriser une application
  • Identifier et comprendre les vulnérabilités de vos applications attaques « brute-force »
  • Attaques par « déni de services » (DOS – Denial Of Service)
  • Attaques par analyse de trames IP
  • Attaques par « Injection SQL »
  • Attaques « XSS » (Cross site scripting)
  • Attaques « CSRF » (Cross site request forgery)
  • Autres types d’attaques
  • Outils de détection de faille de sécurité
  • Travaux pratiques : tests de ces différents types de problèmes sur une application mal développée et utilisation des outils de détection de faille de sécurité
Validation des données entrantes
  • Protection contre les entrées d’utilisateurs nuisibles
  • Utilisation d’expressions régulières
  • Détecter et contrer les « injections SQL »
  • Détecter et contrer les attaques « XSS »
  • Détecter et contrer les attaques « CSRF »
  • Détecter et contrer les attaques « bruteforce »
  • Sécuriser les données en Cookie
  • Protection contre les menaces de déni de service
  • Ne pas présenter à l’utilisateur les détails des erreurs techniques
  • Travaux pratiques : modification du code de l’application initialement proposée pour interdire ces différents types d’attaques
Sécuriser les données stockées en base
  • Authentification et Autorisation du SGBDr (Système de Gestion de Base de Données relationnelle)
  • Rôles serveur et rôles de base de données
  • Propriété et séparation utilisateur schéma
  • Chiffrement de données dans la base de données
  • Travaux pratiques : stocker de manière sécurisée les mots de passe en base de données
Sécuriser le système de fichier
  • Crypter les données sensibles dans les fichiers de configuration
  • Détecter les tentatives de remplacement des fichiers sources de l’application « signer les fichiers »
  • Protéger les informations des fichiers de log
Oauth 2.0 et l’authentification au niveau du navigateur
  • Présentation de l’architecture Oauth 2.0
  • Utilisation de l’API Oauth 2.0
  • Travaux pratiques : mise en œuvre de Oauth
Sécuriser les échanges de données
  • Modèle de chiffrement
  • Conception orientée flux
  • Configuration du chiffrement
  • Choix d’un algorithme
  • Mettre en œuvre le chiffrage symétrique
  • Mettre en œuvre le chiffrage asymétrique
  • Travaux pratiques : réaliser une communication sécurisée à l’aide d’un certificat
Cette formation s’adresse aux développeurs souhaitant connaître les différentes techniques de sécurisation d’une application
Pour suivre ce stage, il est nécessaire d’avoir une bonne connaissance de la programmation orientée objet et de la programmation d’applications Web

Formateur expert dans le domaine

  • 1 ordinateur par stagiaire, 1 support de cours par stagiaire (version papier ou numérique), 1 stylo et un bloc-notes par stagiaire
  • Vidéoprojecteur et tableau blanc
  • Feuille d’émargement à la demi-journée, questionnaire de satisfaction stagiaire, évaluations des acquis tout au long de la formation, attestation de stage
  • Éligible au CPF avec passage de certification TOSA ou PCIE (en option)

En amont de la formation

  • Audit par téléphone par nos commerciaux et formateurs
  • Tests d’auto-positionnement avant l’entrée en formation par le biais de questionnaire

Au cours de la formation

  • Exercices pratiques et mises en situation professionnelle pour valider la compréhension de chaque notion abordée dans le programme de cours.

En fin de formation

  • Validation des acquis par le formateur ou via un questionnaire renseigné par les stagiaires
  • Evaluation qualitative par les participants à l’issue de la formation via un questionnaire de satisfaction accessible en ligne
  • Une attestation de fin de formation reprenant les objectifs de formation est également remise aux stagiaires puis signée par le formateur

Modalités d’inscription

  • Inscription possible jusqu’à la veille de la formation, sous réserve de places disponibles, en nous contactant au 01 56 59 33 00 ou par mail formation@sii.fr

Modalités particulières

  • Nos formations sont accessibles aux personnes en situation de handicap. Renseignez-vous auprès de notre référente handicap au 01 56 59 33 00 ou par mail pedagogie@sii.fr
Du 18 au 20 janvier 2023
Du 5 au 7 avril 2023
Du 28 au 30 juin 2023
Du 6 au 8 septembre 2023
Du 15 au 17 novembre 2023

Réservez votre formation

Que cherchez-vous ?