Programmation sécurisée des applications en ligne
Formation interne, agendée à la demandeLieu du cours: en entreprise
Durée: une journée.
Prix: 3000.- + 500.- par participant
Nombre maximum de personnes: 20
Inscription: nous contacter par e-mail.
Beaucoup de vulnérabilités que nous découvrons lorsque nous auditons des applications sont dues à des erreurs de programmation qui n'ont pas été révélées avant la mise en production de l'application. Le but de ce cours est de démontrer les erreurs typiques qui peuvent être faites et de donner une méthode systématique pour limiter les risques lors du développement d'une application en ligne.
Contenu du cours
Le cours est découpé en trois parties
1. Les sept péchés capitaux des applications en ligne (2 x 90min)
Dans cette partie nous expliquons et faisons des démonstrations des erreurs les plus courantes.- Paramètres non validés (cross site scripting, injection SQL, débordement de tampon, manipulations de paramètres)
- Violation des contrôles d'accès
- Faiblesses d'authentification et gestion de session
- Traitement d'erreur incorrect
- Stockage non sécurisé
- Dénis de service
- Gestion de configuration non sécurisée
2. Le développement systématique d'applications sûres (90min)
Cette partie du cours explique comment améliorer le processus de développement pour augmenter la sécurité des applications:- L'analyse de risques
- Spécification des requis de sécurité
- Audits de code
- Les tests fonctionnels de sécurité, les tests d'intrusion
- les moyens techniques pour limiter les risques
3. Exercices pratiques (90min)
Dans cette dernière partie du cours les participants peuvent tenter eux-mêmes d'exploiter une application mal sécurisée. Ils devront aussi retrouver des erreurs dans des extraits de code source qui leur seront soumis.
