Cours sur le développement web sécurisé
Scanit propose une session de deux jours à l'intention des développeurs web. Le but de la session est d'aider les développeurs web à éviter les bogues de sécurité fréquents dans les applications et de leur exposer des techniques de développement sécurisé. Les exemples du cours sont présentés en Java et PHP. Chacun des participants reçoit un exemplaire de l'application web prise en exemple. Pendant le cours, les participants assistent à une démonstration de la manière de pirater l'application et de résoudre le problème qui autorise le piratage.
Audience recherchée
Ce cours est destiné aux développeurs web qui souhaitent en savoir plus sur la sécurité des applications web.
Contenu du cours :
- Introduction à HTTP
- L'utilisation de proxies d'interception pour les tests web
- Injection SQL
- Le cross-site scripting
- La vulnérabilité de traversée de répertoires
- L'authentification web
- L'utilisation de certificats SSL client
- L'utilisation de mots de passe
- Le traçage de sessions et les ID de session
- Les verrouillages de comptes
- L'autorisation
- Problèmes de logique d'application
- La configuration sécurisée d'applications
- La configuration sécurisée de serveurs web
- Tests de performance et déni de service
- Comprendre SSL et le cryptage
- Principes généraux de la sécurité
Préalables
Connaissances des servlets Java, de JSP et/ou de PHP.
Inscription
Veuillez remplir le
formulaire d'inscription et le faxer au +32 2 2038286. Reportez-vous au
programme de la formation pour les dates des cours prévus. Vous serez toujours bienvenu(e) en appelant le +32 2 2038282 ou en nous adressant un email.
