Sécurité des applications web

Principes de bases

Introduction

En savoir plus sur SSL et HTTPS

Failles de type XSS(Cross Site Scripting)

Qu’est qu’une attaque de type XSS ?

Démonstration d’attaque par type XSS

se protéger des attaques par type XSS ?

Utiliser un script pour contrôler

Bases de données, Failles de type SQL Injection

Qu’est qu’une attaque par injection SQL ?

Démonstration d’attaque par injection SQL

se protéger des attaques par injection sql ?

échapper les paramètres de données

Utiliser PDO

Mesures de sécurité pour MySQL

Failles de type CSRF

Qu’est qu’une attaque de type CSRF ?

Démonstration d’attaque par type CSRF

se protéger des attaques par type CSRF ?

Utiliser des jetons.

Faire un rappel sur les formulaires et les méthodes

Utiliser des captchas

Sécurité cookie et session

sécurité des cookies

Se faire voler une session

Protéger simplement les sessions

Modification de la technique de sauvegarde des sessions

Régénération d’identifiant de session

Sécurité serveur Web

Concepts de sécurité des serveurs.

faille de configuration

directives php.ini

directives httpd.conf

Protection des dossiers par htaccess

Droits d’accès des dossiers sur le serveur web

Limiter l’accès à certaines URL de l’application: robots.txt

Cybersécurité

Environnement informatique et les risques potentiels

• La transformation des entreprises au 3.0, les risques d’un environnement interconnecté
• L’environnement de la cybercriminalité : l’évolution des attaques et les nouvelles techniques
• Vaut mieux prévenir que guérir : Plan de Continuité des activités, Plan de restauration, Plan de gestion des incidents, ect…
• La cybersécurité, un travail collectif

Gestion sécuritaire des mots de passe

• Les mauvaises habitudes à éliminer
• L’utilisation de mots de passes forts
• Les types d’attaques sur les mots de passes
• 2FA ou l’authentification en deux facteurs
• Les gestionnaires de mots de passes, avantages & inconvénients

L’utilisation d’Internet et des navigateurs Web

• Données collectées et leurs utilisations pendant la navigation
• Bonne utilisation de son fureteur Internet : Configuration & bonnes habitudes
• Outils pratique pour la navigation

Sécurité sur les réseaux sociaux

• Les comportements réflexes pour la sécurité des entreprises
• Le danger des hyperliens
• La configuration des profils
• Partager ou ne pas partager : réflexion sur le contenu que l’on partage

Sécurité sur les systèmes de stockage d’information infonuagique et les espaces collaboratifs

• Les attaques de type rançongiciel
• Les risques de confidentialité des systèmes infonuagiques
• Avantages et inconvénients des solutions gratuites

Utiliser les réseaux sans fil de manière sécuritaire

• Types d’attaques populaires sur les réseaux sans fil
• Comment sécuriser son réseau domiciliaire
• Les VPN, pourquoi, comment et quand ?

Les systèmes de messageries

• Quelques notions sur le chiffrement
• Les possibilités avec les outils populaires

Autre(s) cours dans cette catégorie

→ Formation Tests Unitaires PHPUnit

→ Formation PHP Programmation orientée Objet- MVC

→ Formation en sécurité informatique: applications web et cybersécurité