Retour à la catégorie

CYB-213
architectures et développements informatiques sécurisés - 2019

Developpement lamp securise

BUT :

Permettre aux développeurs informatiques utilisant la technologie LAMP (Linux, Apache, Mysql, PHP) de découvrir et de comprendre les attaques de type web (cross-site- scripting, injection SQL...). Permettre aux développeurs informatiques utilisant la technologie LAMP d'acquérir les compétences nécessaires dans le développement d'applications web "sûres".

DUREE ET EMPLOI DU TEMPS :

Le stage dure 3 jours (21 heures)

ESPRIT GENERAL :

Le formateur va exposer les principes généraux de sécurisation des infrastructures Web puis s'attarder aux spécificités des environnements LAMP. Une attention toute particulière sera portée sur les vulnérabilités identifiées par le framework OWASP en version 2013 ainsi que sur les solutions de prévention existantes.

PREREQUIS :

Niveau du stage : Spécialisation

Compétences en développement PHP et SQL.

Connaissance des environnements UNIX.

Le public pressenti est constitué de développeurs expérimentés.

ANIMATEUR(S) :

Luc ABRIC :

Consultant sécurité spécialisé dans les domaines de la monétique, du spatiaux, et militaires.

Cette formation est assurée par des experts reconnus pour leurs compétences en audit d'applications et d'infrastructures Web au sein d'industries critiques (monétique, spatial, gouvernemental et militaire).

SOMMAIRE :

Jour 1

1. Rappel du contexte
* Statistiques des attaques Web
* Revue de presse
* Notions de base sur les applications Web
* Le standard OWASP
2. Rappel sur la technologie LAMP
* Architecture
* Configuration du serveur Linux
* Configuration du serveur Web
* SSL/TLS
* Accessibilité des fichiers
3. Attaques Web côté client
* XSS réfléchis
* Hijacking
* CSRF
* HTTP splitting
* Redirections
Travaux pratiques : Attaque d’un Internaute à l’aide d'un site Web de test vulnérable

Jour 2

4. Attaques Web côté serveur
* Fuite d'information
* Mécanismes d'authentification
* Mécanismes de gestion de session
* XSS persistants
* Injections SQL
* Inclusion de fichier
Travaux pratiques : Attaque d'un site Web de test vulnérable

Jour 3

5. Développement LAMP sécurisé
* Environnement de travail
* Normes de codage
* Les sessions
* Isolation au niveau du système de fichier
* Protection des ressources
* Recette avant mise en production
Travaux pratiques (1 jour) : Sécurisation d'un site Web de test vulnérable

DATE(S) :

à PARIS : Du 20 au 22 mai 2019

 

PRIX :

1 570,00 €€ HT (TVA 20 %) voir conditions générales

Télécharger le pdf
Imprimer
Télécharger le bulletin d'inscription
Nous contacter