Sécurité des Applications Web

L’intrusion sur les serveurs de l’entreprise représente un risque majeur. Il est essentiel de comprendre et d’appliquer les technologies et les produits permettant d’apporter le niveau de sécurité suffisant aux applications déployées et plus particulièrement aux applications à risque comme les services extranet et la messagerie. 

Résolument pragmatique, ce stage vous apportera les clés de la protection d’un service en ligne à partir d’exemples concrets d’attaques et de ripostes adaptées

Objectifs pédagogiques

 Identifier les vulnérabilités les plus courantes des applications Web

Comprendre le déroulement d'une attaque

Tester la sécurité de ses applications Web

Configurer un serveur Web pour chiffrer le trafic Web avec HTTPS

Mettre en place des mesures de sécurisation simples pour les applications Web

Programme 

   Constituants d'une application Web

  Le protocole HTTP en détail

  Les vulnérabilités des applications Web

  Le firewall réseau dans la protection d’applications HTTP

  Sécurisation des flux avec SSL/TLS

  Configuration du système et des logiciels

  Principe du développement sécurisé

  L’authentification des utilisateurs

  Le firewall “applicatif"

  Exercices pratiques : 

  Utilisation de l’analyseur réseau Wireshark. 

  Utilisation d’un proxy d’analyse HTTP spécifique.

  Attaque Cross Site Scripting. Exploitation d’une faille sur le frontal http. 

  Contournement d’une authentification par injection de requête SQL.

  Mise en œuvre de SSL sous IIS et Apache. Attaques sur les flux HTTPS avec sslstrip et sslsnif.

  Procédure de sécurisation du frontal Web (Apache ou IIS).

  Mise en œuvre d’un firewall applicatif. Gestion de la politique de sécurité. Attaques et résultats.