Public Développeur d'application WEB, chef de projet WEB, responsable sécurité applicative Plan de cours 1. INTRODUCTION Sécurité du Système d’Information en 6 points Tendances du risque viral 2. SOLUTIONS ET APPROCHES SÉCURITAIRES Comment prévenir le risque Sécurité des flux et protection des passerelles Travaux Pratiques : Installer une passerelle HTTP Détection et prévention d'intrusion Travaux Pratiques : comment monter des alertes Ou se situe OWASP dans cette approche Security Information Management 3. RISQUES APPLICATIFS Définition des risques applicatifs Risques et périmètre Technologies et injections de code Travaux Pratiques : injection de SQL, de code... Vue du modèle : sécurité habituelle Travaux Pratiques : contremesure de l'injection Chiffrement et son périmètre Travaux Pratiques : chiffrer et hacher des données 4. RISQUES EN DÉVELOPPEMENT APPLICATIF risques sur langages compilés OWASP - les 10 clefs Travaux Pratiques : 10 exercices sur chaque clef SDLC (secure development life-cycle) Sécurité WebService REST avec OWASP Travaux Pratiques : montage d'un WebService sécurisé 5. RÈGLES DE DÉVELOPPEMENT FACE AUX RISQUES LIÉS À L'INFRASTRUCTURE Les besoins de stockage et les risques Travaux Pratiques : comment voler les données Comment lier les règles OWASP avec le stockage Travaux Pratiques : empécher l'accès direct aux documents Virtualisation et Conteneurisation Travaux Pratiques : mise en oeuvre d'un serveur Virtuel avec Réseaux virtuels Cloud, BigData et OWASP 6. JURIDIQUE ET DROIT CNIL DPO / RGPD Travaux Pratiques Comment répondre aux exigences RGPD La sécurité et la fuite d'informations |