| Sécurisation des applications et sites Internet |
Objectifs Les serveurs web sont aujourd’hui un maillon vital pour la vie d’une entreprise. Cet outil permet à l’entreprise de communiquer en temps réel aussi bien avec ses clients qu’avec ses partenaires, grâce au remplacement des sites Internet statiques par des sites dynamiques fortement connectés au système d’information. Cette formation à vocation technique est un jalon permettant d'acquérir l’ensemble des concepts et réflexes nécessaires à la sécurité et au durcissement des plates-formes web. Contenu de la formation Introduction- Présentation du mode de fonctionnement d'un serveur web (http et https), - Analyse du protocole http, - Visualisation des faiblesses clefs Identification des riques et attaques - Identification des risques - Définitions des faiblesses habituelles - Présentation et réalisation des attaques web classiques (buffer overflow, xss, sql injection, ... ) La sécurisation des serveurs web Apache - Concepts de sécurité d’Apache - Les modules de sécurité - Durcissement du service - Gestion des correctifs La sécurisation des serveurs web IIS - Concepts de sécurité d’IIS - Durcissement du service - Gestion des correctifs Les contre-mesures applicatives - Les contrôles applicatifs - Les reverses proxy filtrants - Les systèmes N-tiers Les contre-mesures systèmes - la mise en place de droits avancés - Gestion des ressources - Les HIDS Les contre-mesures réseau - Protection serveurs web - Gestion dynamique des attaques Créer des audits de sécurité automatisés - Définition des objectifs - Organisation interne / externe - Solutions logicielles La supervision et la prévention - Gestion des journaux d’événements - Définition de signatures d’attaques |
