• service-clients@rezo-partage.com
  • +33 (0)4 76 18 06 81

Formation Qualité et sécurité des applications : Sécuriser une application

Présentiel/Distanciel
Durée : 3 jour(s) (21h)
Tarifs HT :
INTRA
Les tarifs sont communiqués à titre indicatif. Ils sont susceptibles d'évoluer en fonction d'options ou de frais complémentaires.
QSECU-ATP21 Programme mis à jour le : 20/12/2022

Je télécharge le programme Je consulte le calendrier

Formation Qualité et sécurité des applications : Sécuriser une application

Objectifs

Connaître les différents types d’attaques (attaques par injection SQL, attaques XSS, attaques CSRF, attaques brute force, …) et les
moyens à mettre en oeuvre pour s’en prémunir.

Pédagogie

  • Réflexion de groupe et apports théoriques du formateur
  • Travail d'échange avec les participants sous forme de réunion-discussion
  • Utilisation de cas concrets issus de l'expérience professionnelle
  • Validation des acquis par des exercices de synthèse
  • Alternance entre apports théoriques et exercices pratiques (en moyenne 30 et 70%)
  • Remise d'un support de cours.

Contenu

Concepts de sécurité logicielle

  • Outils de détection de faille de sécurité
  • Identifier et comprendre les vulnérabilités de vos applications
  • Attaques "brute-force"
  • Attaques par "déni de services"
    DOS : Denial Of Service
  • Attaques par analyse de trames IP
  • Attaques par "Injection SQL"
  • Attaques "XSS"
    Cross Site Scripting
  • Attaques "CSRF"
    Cross Site Request Forgery
  • Autres types d’attaques
  • Pourquoi sécuriser une application ?
  • Travaux pratiques
    Tests de ces différents types de problèmes sur une application mal développée et utilisation des outils de détection de faille de sécurité

Validation des données entrantes :

  • Protection contre les entrées d'utilisateurs nuisibles
  • Utilisation d'expressions régulières
  • Détecter et contrer les "injections SQL"
  • Détecter et contrer les attaques "XSS"
  • Détecter et contrer les attaques "CSRF"
  • Détecter et contrer les attaques "brute-force"
  • Sécuriser les données en Cookie
  • Protection contre les menaces de déni de service
  • Ne pas présenter à l’utilisateur les détails des erreurs techniques
  • Travaux pratiques
    Modification du code de l’application initialement proposée pour interdire ces différents types d’attaques

Sécuriser les données stockées en base

  • Authentification et Autorisation du SGBDr
    Système de Gestion de Base de Données relationnelle
  • Rôles serveur et rôles de base de données
  • Propriété et séparation utilisateur-schéma
  • Chiffrement de données dans la base de données
  • Travaux pratiques
  • Stocker de manière sécurisée les mots de passe en base de données

Sécuriser le système de fichier

  • Crypter les données sensibles dans les fichiers de configuration
  • Détecter les tentatives de remplacement des fichiers sources de l’application
  • Signer les fichiers
  • Protéger les informations des fichiers de log

 Oauth 2.0 et l’authentification au niveau du navigateur

  • Présentation de l'architecture Oauth 2.0
  • Utilisation de l’API Oauth 2.0
  • Travaux pratiques
  • Mise en oeuvre de Oauth

Sécuriser les échanges de données

  • Modèle de chiffrement
  • Conception orientée flux
  • Configuration du chiffrement
  • Choix d'un algorithme
  • Mettre en oeuvre le chiffrage symétrique
  • Mettre en oeuvre le chiffrage asymétrique
  • Travaux pratiques
  • Réaliser une communication sécurisée à l’aide d’un certificat

Public

Développeur souhaitant connaître les différentes techniques de sécurisation d’une application.

Pré-requis

Savoir programmer en langage Java (OS, Android)

Formateur

Nos formateurs sont des experts dans leurs domaines d'intervention
Leur expérience de terrain et leurs qualités pédagogiques constituent un gage de qualité.

Modalités

Les cours ont lieu de 9h00-12h30 13h30-17h00.

Accueil des stagiaires dans une salle dédiée à la formation, équipée d'ordinateurs, d'un vidéo projecteur d'un tableau blanc.

 

Pour les sessions de formation en distanciel :

  • A l'aide d'un logiciel comme Teams, Zoom etc... un micro et éventuellement une caméra pour l'apprenant, suivez une formation en temps réel et entièrement à distance. Lors de la classe en ligne, les apprenants interagissent et communiquent entre eux etavec le formateur.
  • Les formations en distanciel sont organisées en Inter-Entreprise comme en Intra-Entreprise. L'accès à l'environnement d'apprentissage (support de cours, labs) ainsi qu'aux preuves de suivi et d'assiduité (émargement, évaluation) est assuré.
  • Les participants recevront une convocation avec lien de connexion

Accessibilité

Les personnes atteintes de handicap souhaitant suivre cette formation sont invitées à nous contacter directement, afin d'étudier ensemble les possibilités de suivre la formation.

Les prochaines sessions programmées

Aucune session INTER ou INTRA Partagée n'est prévue pour le moment.

Cette formation vous intéresse ?
Vous avez un besoin en formation ?

Je contacte REZO
Retour en haut de page