CONTACTEZ-NOUS

01 84 80 46 24

christophe@agoratic.com

Formation Sécuriser des applications et serveurs Web


La formation Sécuriser des applications et serveurs Web sur 3 jours va vous permettre d'établir une sécurité sur l'ensemble de vos sites, serveurs et applications. Vous apprendrez donc à déployer une protection sur le système de votre entreprise afin de vous prémunir contre les diverses intrusions, attaques virales et autres types de piratages existants.
À terme, vous serez capables d'identifier et de contrer les principaux risques d'Internet.
Cette formation est nécessaire à toute entreprise souhaitant préserver son système et l'intégrité des données de toute intrusion. Des protocoles HTTP et HTTPS à l'Internet Information Services, vous aurez une vue d'ensemble des concepts, méthodes et astuces clefs pour pallier la moindre faiblesse de votre système.

Objectifs de cette formation

  • Mesurer les risques internes et externes associés à Internet
  • Connaître les différentes solutions pour sécuriser un serveur Web
  • Garantir fiabilité et confidentialité des données
  • Établir une politique de sécurité fiable sur serveur IIS ou Apache

Public visé

  • Responsables sécurité
  • Chefs de projets
  • Développeurs Web
  • Administrateurs serveur Web

Pré-requis

  • Posséder des connaissances en administration Unix
  • Posséder des connaissances en réseaux et protocoles TCP/IP

Programme détaillé

HTTP : Introduction générale au protocole

  • Appréhender le format des requêtes
  • Connaître les mécanismes d'authentification HTTP
  • Générer des requêtes HTTP
  • Effectuer une découverte passive d'informations
  • Le protocole de transport HTTP

HTTPS : Introduction générale au protocole

  • présentation de l'HyperText Transfer Protocol Secure
  • S'authentifier avec les certificats X.509
  • Connaître les différentes méthodes d'audit HTTPS
  • Appréhender l'historique des failles de sécurité

Optimiser la qualité des développements Web

  • Connaître et éviter les erreurs classiques
  • Appréhender la classification OWASP
  • Comprendre les injections (exemple avec SQL)
  • Cross-site scripting (XSS) : injection croisée de code

Apache : Établir la sécurité sur un serveur

  • Introduction au serveur phare du marché Web
  • Déployer la sécurité sur un serveur Apache
  • Établir https avec mod_ssl
  • Utiliser Apache en relais-inverse
  • Mod_proxy et mod_rewrite pour le relayage applicatif
  • Mod_security pour Filtrage applicatif
  • Intégration Apache et Tomcat

Appréhender IIS : Internet Information Services

  • Visualiser l'architecture
  • Savoir l'installer
  • Mise en place de la sécurité
  • Connaître les différents outils
  • Le lien avec HTTPS