Formation - Sécurité des applications et des serveurs web

Sécurisez vos sites Internet et Intranet

  • Présentiel ou classe à distance
  • Fondamental
Télécharger le PDF
PRESENTIEL OU CLASSE A DISTANCE
Référence
SR212

Durée
3 jours (21 heures)

Prix
2 075,00 €  HT

Dans vos locaux ou à distance
Référence
SR212

Durée
3 jours (21 heures)

Forfait intra - En savoir plus
5 300,00€ HT
(Prix pour un groupe de 12 personnes max)

Formation à la demande
Cette thématique vous intéresse ?
Nos experts conçoivent votre formation
sur-mesure !

Partager cette formation

Avec Internet, les réseaux sont dorénavant ouverts et par conséquent, beaucoup plus exposés aux attaques virales ou autres actes de piratage. Il est donc primordial de savoir faire face à ces différents risques pour protéger les données de l'entreprise et garantir l'intégrité et le bon fonctionnement de son système d'information. L'objectif de cette formation est de permettre aux participants d'identifier les risques liés à internet puis de comprendre comment sécuriser les serveurs web, les applicatifs et les données associés en recourant aux méthodes et technologies ad hoc.
Pour qui ?

A qui s'adresse cette formation ?

Pour qui

  • Responsable sécurité
  • Chef de projets
  • Développeur Web
  • Administrateur de serveur Web

Prérequis

  • Connaissance en administration Unix
  • Connaissance des réseaux et protocoles TCP/IP
Programme

Le programme

1 - Introduction au protocole HTTP

  • Format des requêtes
  • Mécanismes d'authentification HTTP
  • Génération de requêtes HTTP
  • Découverte passive d'informations
  • HTTP : protocole de transport

2 - Introduction au protocole HTTPS

  • Généralités
  • Authentification par certificats X.509
  • Méthodes d'audit HTTPS
  • Historique des failles de sécurité

3 - Qualité des développements WEB

  • Erreurs classiques
  • Classification OWASP : exemples, démonstrations
  • Injections : exemple avec SQL
  • XSS (Injection croisée de code)

4 - Apache

  • Présentation du serveur phare du marché Web
  • Sécurisation d'un serveur Apache
  • Mettre en place https avec mod_ssl
  • Apache en relais-inverse
  • Relayage applicatif avec mod_proxy/mod_rewrite
  • Filtrage applicatif avec mod_security
  • Application à l'intégration Apache / Tomcat

5 - Internet Information Services (IIS)

  • Architecture
  • Installation
  • Sécurisation
  • Outils
  • HTTPS
Objectifs

Les objectifs de la formation

  • Évaluer les risques internes et externes liés à l'utilisation d'Internet
  • Identifier les différentes solutions pour mettre en oeuvre la sécurité d'un serveur Web
  • Comprendre comment garantir la fiabilité et la confidentialité des données grâce aux différentes solutions sécurisantes
  • Être capable de mettre en oeuvre une politique de sécurité fiable sur un serveur Apache ou IIS
Points forts

Les points forts de la formation

  • Une formation complète durant laquelle s'alternent les phases d'apports théoriques, d'échanges, de partage d'expériences et de mises en situation.
  • Une formation qui accorde une large place à la mise en oeuvre concrète des acquis à travers la réalisation d'une série d'ateliers amenant les participants à assurer la sécurité d'un serveur Web.

Qualité des formations

ib - groupe Cegos est certifié Iso 9001 et Qualiopi.

Dates et villes

Mise à jour le 03/10/2022

Trier par:

  • 2 075,00 € HT
    Places disponibles
    Session garantie

    Nous réalisons 96% des sessions garanties.
    Il est possible que, pour des raisons pédagogiques, nous estimions que la session ne peut-être maintenue, nous vous proposerons alors de vous reporter sur une autre date à distance ou dans une ville proche.

    S'inscrire
    Le lieu de formation sera indiqué environ 3 semaines avant le début de la formation
Formation - Sécurité des applications et des serveurs web