Sécurité informatique

Rechercher une formation
Logo

Source : Carif Oref Auvergne-Rhône-Alpes

Fiche originale

Partager sur :

Objectifs, programme, validation de la formation

Objectifs

Prendre conscience de l’existence d’un grand nombre de failles web.
Exploiter et corriger les failles les plus récurrentes et/ou impactantes. 
Bénéficier
d’outils, de ressources pour la mise en place d’un site web sécurisé.

Description, programmation

  • Méthodologie pour sécuriser un site web
    (OWASP) . Top 10 des failles les plus importantes
    Introduction au Bug Bounty 
    . Connaître les plateformes existantes (HackerOne,
    Bugcrowd, OpenbugBounty…) et savoir en tirer parti. 
  • Les connaissances en lien avec la sécurité

. Défensif ou offensif (Web Application Firewall,
Content Security Policy, fonctions PHP dangereuses…) 

  • La prise en compte de l’infrastructure dans les
    incidents de sécurité 
    . Vulnérabilité logiciel, mauvaise configuration et
    implémentation de module 
    . Lister les différentes couches de sécurité
  • Avoir une vision plus large des
    vulnérabilités présentes 
    . Exploiter d’autres vulnérabilités actuelles via des
    sites vulnérables développés à cet effet.
  • Les « Best practices » à appliquer
  • Mise en pratique :

Développer (un à deux modules par jour) un site
web comprenant : 
. Authentification (SQL injection, XSS)

. Upload de fichier/image (File upload, RCE,
Directory traversal, etc.) 
. Gestion d’utilisateurs, ajout, suppression… (CSRF,
XSS, IDOR, Sensitive data) 
. Gestion de profil (CSRF, XSS)

. Post de messages (XSS, XXE)

. Fonction « se déconnecter » (tester la partie
« session management »). 

  • Enrichissement du vocabulaire et de la culture
    générale en sécurité informatique

Validation et sanction

Attestation de formation

Type de formation

Perfectionnement, élargissement des compétences

Niveau de sortie sans niveau spécifique

Durée, rythme, financement

Durée 35 heures en centre

Modalités de l'alternance -

Conventionnement Non

Conditions d'accès

Niveau d'entrée sans niveau spécifique

Conditions spécifiques et prérequis Connaissances du code (PHP, Merise, Java...).

Inscription

Contact renseignement Madame Sawsen INSTIC

Périodes prévisibles de déroulement des sessions

Session débutant le : 01/01/2020

Adresse d'inscription
INSTIC / 3IS Lyon
30 rue Edouard Nieuport
Immeuble le Quadrille 69008 Lyon 8e

Lieu de formation

Adresse :

30 rue Edouard NieuportImmeuble le Quadrille 69008 Lyon 8e

Organisme de formation responsable

INSTIC / 3IS Lyon

Adresse

30 rue Edouard Nieuport Immeuble le Quadrille 69008 Lyon 8e

Site web

https://www.instic.fr/