Développer des applications web sécurisées («SWO»)

Des études démontrent que plus de 90% des applications web présentent de graves lacunes en matière de sécurité, bien qu’il existe des contre-mesures efficaces pour la plupart des types d’attaques. Les failles se trouvent souvent au niveau de l’architecture, de la logique d’utilisation, du code, des bibliothèques externes ou dans le déploiement et la configuration.

En vous basant sur le top 10 de l’OWASP, vous vous familiariserez avec les méthodes d’attaque sur des applications (web) et apprendrez comment prendre des mesures de protection efficaces :

• A01:2021-Broken Access Control
• A02:2021-Cryptographic Failures
• A03:2021-Injection
• A04:2021-Insecure Design
• A05:2021-Security Misconfiguration
• A06:2021-Vulnerable and Outdated Components
• A07:2021-Identification and Authentication Failures
• A08:2021-Software and Data Integrity Failures
• A09:2021-Security Logging and Monitoring Failures
• A10:2021-Server-Side Request Forgery

Cette formation s’adresse aux développeurs, testeurs et diteurs de logiciels et d'applications, aux ingnieurs système, aux administrateurs et webmasters, aux CISO ainsi qu’à toutes les personnes responsables du web et de la sécurité informatique.

Des connaissances de base du développement d’applications web, des connaissances d’utilisation des serveurs web, des technologies web de base comme le HTML et JavaScript sont nécessaires pour suivre ce cours.

COURS
Introduction à JavaScript («ISC»)
2 jours
• Berne, Genève, Lausanne, Zurich
CHF
1'400.–
Plus d’informations

Après ce cours, les participants auront les connaissances de base nécessaires pour explorer cette thématique encore davantage. Nous conseillons la certification « Burp Suite Certified Practitioner » aux personnes intéressées.