Sécurité des Applications Web
L’intrusion sur les serveurs de l’entreprise représente un risque majeur. Il est essentiel de comprendre et d’appliquer les technologies et les produits permettant d’apporter le niveau de sécurité suffisant aux applications déployées et plus particulièrement aux applications à risque comme les services extranet et la messagerie.
Résolument pragmatique, ce stage vous apportera les clés de la protection d’un service en ligne à partir d’exemples concrets d’attaques et de ripostes adaptées
Identifier les vulnérabilités les plus courantes des applications Web
Comprendre le déroulement d’une attaque
Tester la sécurité de ses applications Web
Configurer un serveur Web pour chiffrer le trafic Web avec HTTPS
Mettre en place des mesures de sécurisation simples pour les applications Web
- Constituants d’une application Web
- Le protocole HTTP en détail
- Les vulnérabilités des applications Web
- Le firewall réseau dans la protection d’applications HTTP
- Sécurisation des flux avec SSL/TLS
- Configuration du système et des logiciels
- Principe du développement sécurisé
- L’authentification des utilisateurs
- Le firewall “applicatif”
- Exercices pratiques :
- Utilisation de l’analyseur réseau Wireshark.
- Utilisation d’un proxy d’analyse HTTP spécifique.
- Attaque Cross Site Scripting. Exploitation d’une faille sur le frontal http.
- Contournement d’une authentification par injection de requête SQL.
- Mise en œuvre de SSL sous IIS et Apache. Attaques sur les flux HTTPS avec sslstrip et sslsnif.
- Procédure de sécurisation du frontal Web (Apache ou IIS).
- Mise en œuvre d’un firewall applicatif. Gestion de la politique de sécurité. Attaques et résultats
DURREE : 2 JOURS
REF :SAW
