Formation sécurité web<title> <link rel="stylesheet" type="text/css" href="plan_cours.css"> </head> <body> <h1>Formation sécurité web</h1> ► <a href="http://formation.accentnet.org/inscription.php?id_formation=44&titre_formation=S%E9curit%E9+web">S'inscrire maintenant</a> <ol id="plan_de_cours"> <li> Le 'good-enough' et la sécurité sur le web <ol> <li>Distinguer le nécessaire, l'utile, l'inutile et le nuisible <ul> <li>Caractériser les sections d'un site selon les accès</li> <li>Envisager l'escalade des privilèges</li> </ul> </li> <li>Procédures d'analyse de sécurité <ul> <li>Conduite par les données</li> <li>Points critiques</li> </ul> </li> <li>Bonnes pratiques <ul> <li>Utilités des bonnes pratiques</li> <li>Applicabilité et limites de ces pratiques</li> </ul> </li> <li>Outils <ul> <li>Librairies et services pour renforcer la sécurité</li> <li>Outils pour tester la sécurité</li> </ul> </li> <li>Tests d'intrusion <ul> <li>Exercices d'intrusion sur un site dédié à cet exercice</li> </ul> </li> </ol> </li> <li> Techniques d'injections SQL <ol> <li> Injections pour les modifications de conditions (SELECT et DELETE) Sélecteur universel sélection de toutes les données <ul> <li>Scénario de l'attaque</li> <li>Vulnérabilités la permettant</li> <li>Exercice de reprodution de l'attaque</li> <li>Corrections</li> </ul> </li> <li> Injections pour les modifications de conditions (SELECT et DELETE) Omission de certaines conditions accès <ul> <li>Scénario de l'attaque</li> <li>Vulnérabilités la permettant</li> <li>Exercice de reprodution de l'attaque</li> <li>Corrections</li> </ul> </li> <li> Injection pour le remplacement complète des requêtes SQL <ul> <li>Scénario de l'attaque</li> <li>Vulnérabilités la permettant</li> <li>Exercice de reprodution de l'attaque</li> <li>Corrections</li> </ul> </li> </ol> </li> <li> Envoi de scripts <ol> <li>Upload de fichier exploités pour envoyer des scripts malicieux <ul> <li>Scénario de l'attaque</li> <li>Vulnérabilités la permettant</li> <li>Exercice de reprodution de l'attaque</li> <li>Corrections</li> </ul> </li> </ol> </li> <li> XSS Attaques cross-scripting <ol> <li> Votre site laisse les usagers écrire du code dans les pages publiques <ul> <li>Scénario de l'attaque</li> <li>Vulnérabilités la permettant</li> <li>Exercice de reprodution de l'attaque</li> <li>Corrections</li> </ul> </li> <li> Un site attaquant forge, coté client, dans son html un lien piégé <ul> <li>Scénario de l'attaque</li> <li>Vulnérabilités la permettant</li> <li>Exercice de reprodution de l'attaque</li> <li>Corrections</li> </ul> </li> </ol> </li> <li> CSRF Attaque cross-site request forgery <ol> <li> Un site web exploite l'authentification active de son usager sur un site cible pour y effectuer une action à son insu <ul> <li>Scénario de l'attaque</li> <li>Vulnérabilités la permettant</li> <li>Exercice de reprodution de l'attaque</li> <li>Corrections</li> </ul> </li> <li> Un message web exploite l'authentification active de son usager sur un site cible pour y effectuer une action à son insu <ul> <li>Scénario de l'attaque</li> <li>Vulnérabilités la permettant</li> <li>Exercice de reprodution de l'attaque</li> <li>Corrections</li> </ul> </li> </ol> </li> </ol> ► <a href="http://formation.accentnet.org/inscription.php?id_formation=44&titre_formation=S%E9curit%E9+web">S'inscrire maintenant</a> </body> </html>