OWASP et développements WEB sécurisés

FCDEV01
Nos formations Continues
< Nos formations en Continues
  • Lieu(x) de formation : Issy-les-Moulineaux
  • Domaine(s) de compétences : Développement logiciel & cloud
OBJECTIFS DE LA FORMATION

Ø  Sécuriser efficacement un serveur web / une application.

Public concerné

Ø  Décideurs, responsables DSI, responsables sécurité du SI, Développeurs web, Apps et Auditeur.

Cursus

Intra / Inter

CONTENU DE LA FORMATION
Contenu du module :

1. Introduction
• L’actualité de la cybercriminalité
• Normes référentiels & ASPECTS JURIDIQUES
• Top 10 de l’OWASP
• Méthodologie
• Reconnaissance

2. Exploitation
• Brute Force & Fuzzing
• Injection de Commandes
• Faille Upload
• Cross Site Scripting XSS
• Cross-Site Request Forgery CSRF
• Injection SQL
• XXE
• Serveur Side
3. Contremesures

4. Secure Coding

5. Défense en profondeur

6. SDLC

7. SAST/DAST

8. WAF & Mod Security

9. Réduction d'attaques
VALIDATION DE LA FORMATION

Attestation de formation

Une question ? Un besoin d'informations complémentaires ?

Mail : contact@aforp.fr
Tel : 01 43 11 29 92

Prerequis

Ø  Connaissance du développement d’application.

Durée

3 jours

Coût

Nous consulter

MÉTHODES ET MOYENS PÉDAGOGIQUES

Moyens : Reposity et SOC pédagogiques, salles projets avec baies et équipements réseaux (switchs, routeurs, serveurs, firewall, nas). Environnements linux / windows.

MODALITÉS DE SUIVI ET D’ÉVALUATION

Modalités de suivi : Enquête de suivi à 6 mois

Modalités d'évaluation : TP/TD individuel

CONDITIONS D’ACCUEIL ET D’ACCES DES PUBLICS EN SITUATION DE HANDICAP

Veuillez consulter « notre démarche handicap »

Modalités d’inscription et d’admission
  • Modalités d'inscription : Auprès des équipes commerciales via e-mail ou inscription en ligne
  • Modalités d'admission : Bon de commande