Dernière mise à jour le 01/04/2023

Sécurité des applications et des serveurs web

Informations générales

Type de formation : Formation continue
Domaine : Cybersécurité - sécurité informatique
Filière : Sécurité défensive
Rubrique : Sécurité des développements
Formation éligible au CPF : Non
Formation Action collective : Non

Objectifs & compétences

Évaluer les risques internes et externes liés à l'utilisation d'Internet
Identifier les différentes solutions pour mettre en oeuvre la sécurité d'un serveur Web
Comprendre comment garantir la fiabilité et la confidentialité des données grâce aux différentes solutions sécurisantes
Être capable de mettre en oeuvre une politique de sécurité fiable sur un serveur Apache ou IIS

Public visé

Responsable sécurité
Chef de projets
Développeur Web
Administrateur de serveur Web

Pré-requis

Connaissance en administration Unix
Connaissance des réseaux et protocoles TCP/IP

Programme

INTRODUCTION AU PROTOCOLE HTTP
Format des requêtes Mécanismes d'authentification HTTP Génération de requêtes HTTP Découverte passive d'informations HTTP : protocole de transport
INTRODUCTION AU PROTOCOLE HTTPS
Généralités Authentification par certificats X.509 Méthodes d'audit HTTPS Historique des failles de sécurité
QUALITÉ DES DÉVELOPPEMENTS WEB
Erreurs classiques Classification OWASP : exemples, démonstrations Injections : exemple avec SQL XSS (Injection croisée de code)
APACHE
Présentation du serveur phare du marché Web Sécurisation d'un serveur Apache Mettre en place https avec mod_ssl Apache en relais-inverse Relayage applicatif avec mod_proxy/mod_rewrite Filtrage applicatif avec mod_security Application à l'intégration Apache / Tomcat
INTERNET INFORMATION SERVICES (IIS)
Architecture Installation Sécurisation Outils HTTPS

Modalités

Modalités : en présentiel, distanciel ou mixte – Horaires de 9H à 12H30 et de 14H à 17H30 soit 7H – Intra et Inter entreprise
Pédagogie : essentiellement participative et ludique, centrée sur l’expérience, l’immersion et la mise en pratique. Alternance d’apports théoriques et d’outils pratiques.
Ressources techniques et pédagogiques : Support de formation au format PDF ou PPT Ordinateur, vidéoprojecteur, Tableau blanc, Visioconférence : Cisco Webex / Teams / Zoom
Pendant la formation : mises en situation, autodiagnostics, travail individuel ou en sous-groupe sur des cas réels

Méthodes

Fin de formation : entretien individuel
Satisfaction des participants : questionnaire de satisfaction réalisé en fin de formation
Assiduité : certificat de réalisation (validation des acquis)
Contact : contact@astonbysqli.com
Code de formation : AS604

Tarifs

Prix public : 2649
Tarif & financement :
Nous vous accompagnons pour trouver la meilleure solution de financement parmi les suivantes :
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
  • CPF -MonCompteFormation
Contactez nous pour plus d’information

Lieux & Horaires

Durée : 21 heures
Délai d'accès : 8 Jours

Prochaines sessions

Handi-accueillante Accessible aux personnes en situations de handicap. Pour toutes demandes, contactez notre référente, Mme Rizlene Zumaglini Mail : rzumaglini@aston-ecole.com

à voir aussi dans le même domaine...

Formation continue

Sécurité défensive

SECINT

Parcours introductif à la Cybersécurité

Détenir une vision globale de la cybersécurité et son environnement (enjeux, écosystème…)
Connaître les différents référentiels, normes et outils de la cybersécurité
Appréhender les métiers liés à la cybersécurité
Connaître les obligations juridiques liées à la cybersécurité
Comprendre les principaux risques et menaces ainsi que les mesures de protection
Identifier les bonnes pratiques en matière de sécurité informatique

70 heures de formations sur 10 Jours
En savoir plus

Formation continue

Sécurité défensive

SIW

Sécurité des infrastructures Windows

La écurité des infrastructures Microsoft Windows est indispensable à la protection des systèmes d’information. Cette formation aborde la configuration des services Windows pour la sécurité et les différentes bonnes pratiques à adopter.

28 heures de formations sur 4 Jours
En savoir plus

Formation continue

Sécurité défensive

SOC

Analyste SOC

Connaître l’organisation d’un SOC
Comprendre le métier d’analyste SOC
Appréhender les outils utilisés par les analystes SOC
Identifier les principales problématiques à travers des cas d’usage
Apprendre à détecter des intrusions
Savoir gérer différents incidents
Optimiser la sécurité d’un système d’information

35 heures de formations sur 5 Jours
En savoir plus

Formation continue

Sécurité défensive

SOC12

Analyste SOC (Security Operations Center)

Connaître l’organisation d’un SOC
Comprendre le métier d’analyste SOC
Appréhender les outils utilisés par les analystes SOC
Identifier les principales problématiques à travers des cas d’usage
Apprendre à détecter des intrusions
Savoir gérer différents incidents
Optimiser la sécurité d’un système d’information

56 heures de formations sur 8 Jours
En savoir plus

Formation continue

Sécurité défensive

SOC2

Analyste SOC niveau avancé

A l’issue de la formation, le stagiaire sera capable d’assurer les fonctions d’analyste d’un Security Operations Center (SOC), principalement la détection et l’analyse des intrusions, l’anticipation et la mise en place des protections nécessaires.

21 heures de formations sur 3 Jours
En savoir plus

Formation continue

Sécurité défensive

SO007

Collecte et analyse des Logs avec Splunk

Être capable de comprendre les concepts Splunk Utilisateur et Splunk Administrateur
Apprendre à installer Splunk
Pouvoir écrire des requêtes de recherche simple dans les données
Savoir appliquer les différentes techniques de visualisation de données en utilisant les graphes et tableaux de bord
Être en mesure d'implémenter Splunk pour analyser et surveiller les systèmes
Comprendre comment écrire des requêtes avancées de recherche dans les données

14 heures de formations sur 2 Jours
En savoir plus