Sécurité du développement web

Durée : 4 jours

Type de formation : formation théorique avec de nombreux exemples pratiques

Description : Le Web sʼest imposé aujourdʼhui comme un média critique
pour les entreprises. Les applications sont désormais les cibles
privilégiées des attaques, pourtant la majorité des investissements de
sécurité se font encore sur les éléments dʼinfrastructures.

Le cout de la correction dʼune vulnérabilité peut se monter à plusieurs
dizaines de milliers dʼeuros une fois lʼapplication en production. Or si
la sécurité est intégrée dès le début de la conception de lʼapplication
ce coût peut chuter à seulement quelques centaines dʼeuros, voir être nul.

Pré-requis : Connaissances basiques des protocoles TCP/IP, HTTP et des
environnements Web(en particulier HTML).

Rappels de sécurité

Nécessité de sécuriser sont Système Informatique,
DICP,
ISO 27000,
Chiffrement (clef privée, clef publique)
Législation Française.

Sécurisation de lʼenvironnement Web

Systèmes dʼexploitations,
Serveurs web et serveurs applicatifs,
Apache, IIS, mod_security

Les failles Web les plus courantes

En se basant sur le Top10 de lʼOWASP les failles les plus courantes dʼun point de vue théorique.
Par des exemples sur une application Web totalement insécurisée, détails des méthodes dʼattaques disponibles et demonstration du code vulnérable.

Un modèle de développement sécurisé

Le cycle de développement dʼun projet (SDLC) et la sécurité informatique.
La mise en place dʼun processus de développement sécurisé simplifié.

Les WAF (Web Application Firewall)

Choix
Mise en place
Limitations

Sécurité des architectures Ajax

Utiliser des outils du domaine public pour effectuer des tests de sécurité.

La Norme PCI-DSS de Visa/MasterCard.

Une méthode de revue de code.

Pointeurs/Liens/Lectures

Nos plaquettes

Our sales brochures

Interview BFM Radio

Le CEO d'ITrust a été interviewé à propos d'IKare dans le cadre de l'émission BFM Business