Secure Coding Java pour le Web

Objectifs de la formation

  • Appréhender les risques associes aux architectures applicatives WEB,
  • Présenter des démonstrations d'attaques sur les applications Web
  • Comprendre l'impact des failles de sécurité ;
  • Comprendre les solutions et méthodologies minimisant ces erreurs ;
  • Comprendre les solutions proposées par le système d'exploitation et les outils de développement pour se protéger contre les erreurs de développement et leurs limites.


Parcours pédagogique

La formation est orientée pratique à 50%. Nous passerons en revue le Top10 OWASP et le CWE (orienté Web) et verrons pour certains des éléments des cas concrets de failles sur des applications fournies.

Des outils permettant la détection de chacun des élements, ainsi que la correction seront fournis et utilisées pour sécuriser une application.

Programme détaillé

  • Introduction à la Sécurité Applicative Web.
    • Chiffres/Etudes
    • De HTTP 1.0 à HTTP 2.0
  • Normes ou assimilées :
    • Cert Secure Coding
    • NIST Frameworks
    • CWE
    • L'OWASP (but, guides, outils).
  • Sécurité Applicative via l’OWASP Top10 v2017
    • Concepts de sécurité applicative
    • Sécuriser la conception
    • Démonstrations et exercices pour certaines vulnérabilités (liste non exhaustive) ;
      • XSS (stocké, réfléchi),
      • Injection(SQL, NoSQL),
      • Fuite d’informations,
      • XXE,
      • Désérialisation Java
      • Reference non sécurisée
  • Description  des outils OWASP
    • OWASP Testing Guide
    • OWASP Zap
    • Dependency Check
    • OWASP Mobile Project
    • OWASP Top10 project
    • …..
  • Mécanismes de protections dans le langage .Java
    • SecurityManager
    • Bibliothèques disponibles


Durée :

  • 2 jours minimum 

Prochaines Dates :

  • Nous contacter

Prérequis pour les stagiaires

  • Disposer d'une connaissance en HTML
  • Disposer d'une connaissance en JavaScript
  • Disposer de connaissance en Java
  • Savoir éditer des fichiers de configuration et du code Java
  • Avoir la possibilité d'utiliser une VM 64 bits.
  • Disposer d'une connection Internet (pour les formations online)

Fournitures :

  • Convention conforme a la législation (remboursement OPCA possible)
  • Attestation de stage
  • Contenu du cours sous format PDF (Papier en option)
  • VM 

S'inscrire :