Sécurité Web

À propos de nous

Créé en 2003, nous sommes des spécialistes en formation, conseil et digitalisation.

L’équipe est composée de consultants, formateurs et développeurs seniors possédant une double compétence : domaine d’expertise et d'accompagnement au changement.

Pourquoi devriez-vous y participer ?

Cette formation est conçue pour fournir aux participants les compétences essentielles pour protéger les infrastructures de serveur et sécuriser les applications web contre les cyberattaques.

Elle couvre les principes fondamentaux de la sécurité des serveurs, y compris la configuration sécurisée, la gestion des correctifs et la surveillance des intrusions.

Elle approfondit la sécurité des applications web en abordant des vulnérabilités courantes telles que les injections SQL, les attaques Cross-Site Scripting (XSS) et les erreurs de configuration de sécurité.

Les participants apprendront à identifier, analyser et mitiger ces vulnérabilités en utilisant des outils et des techniques modernes de tests de sécurité et de déploiement sécurisé.

À qui s'adresse la formation ?

Aux professionnels ou étudiants en informatique souhaitant se spécialiser dans la protection des infrastructures web et serveurs contre les cybermenaces.

Administrateurs Systèmes et Réseaux

Développeurs Web et DevOps

Analystes SOC & Pentesters

Objectifs de la formation

Ce cours vise à fournir aux participants les compétences pratiques et théoriques nécessaires pour sécuriser les infrastructures serveurs et les applications web contre les cybermenaces modernes :

Comprendre les risques majeurs liés aux serveurs et applications web.
Maîtriser les techniques de sécurisation des infrastructures Web.
Savoir détecter et corriger les vulnérabilités courantes.
Réaliser des scans de vulnérabilités des serveurs et des applications Web.

Approche pédagogique

Le cours comporte de nombreuses fonctionnalités pour aider les participants à maîtriser les concepts de la sécurité Web.
Les notions théoriques sont consolidées par des ateliers pratiques.
Des environnements virtuels simulent des d’infrastructures Web qui seront exploitées lors des ateliers.

Planning des séances

Séance	Programme	Détails
Séance N°1	Chapitre 1: Introduction à la Sécurité des Serveurs et des Applications Web	1. Principales menaces en sécurité web 2. Comprendre les choix de déploiement avec différents modèles 3. Implémentation des réseaux pour le développement et la sécurité des applications
Séance N°2	Chapitre 2: Sécurité des Serveurs Web	1. Architecture des serveurs Web 2. Les attaques des serveurs Web 3. Contre-mesures des attaques des serveurs Web
Séance N°3	Chapitre 3: Sécurité des Applications Web	1. L’architecture des applications Web 2. La pile de vulnérabilités des applications Web 3. Menaces et attaques contre les applications Web 4. Outils d’attaque des applications Web 5. Contre-mesures des attaques d’applications Web
Séance N°4	Chapitre 4: Injection SQL	1. Types d’attaques par injection SQL 2. Contre-mesures des attaques par injection SQL
Séance N°5	Chapitre 5: Tests de Sécurité et Audit des applications Web	1. Principes fondamentaux des tests d’intrusion et leurs avantages 2. Stratégies et processus des tests d’intrusion 3. Audit de sécurité des applications web 4. Analyse forensique des applications Web 5. Intégration continue/déploiement continu (CI/CD)
Séance N°6	Chapitre 6: Sécurité Avancée et Réponse aux Incidents	1. Attaques Web sur les serveurs Windows 2. Détecter et enquêter sur diverses attaques sur les applications Web
Séance N°7	Chapitre 7: Forensique du Dark Web	1. Le Dark Web 2. Le forensique du Dark Web 3. Analyse forensique du navigateur Tor