Network Security Consulting Agency Since 1989 - Specialized in Unix, Windows, TCP/IP and Internet
Text mode: access to the page content
Hervé Schauer Consultants
You are here: Home > Conferences > Web Servers and applications Security
Go to: HSC Trainings
Télécharger le catalogue des formations
Version française
o Skills & Expertise
o Consulting
o ISO 27001 services
o Audit & Assessment
o Penetration tests
o Vunerability assessment (TSAR)
o Forensics
o Training courses
o E-learning
o Agenda
o Past events
o Tutorials
o Thematic index
o Tips
o Lectures
o Courses
o Articles
o Tools (download)
o Vulnerability watch
o Hervé Schauer
o Team
o Job opportunities
o Credentials
o History
o Partnerships
o Associations
   Press and
o HSC Newsletter
o Bulletin juridique HSC
o Press review
o How to reach us
o Specific inquiries
o Directions to our office
o Hotels near our office
|>|Web Servers and applications Security  
blah Conferences
See also...
o Training sessions planning
o TCP/IP Networks security, IP filtering, and Intrusion Detection
o Implementation of ISO17799 / ISO27001 standards
o Windows Security
o Wireless Security
o Location and date
o Organizer and registration
o Goals and public
o Duration
o Speaker
o Agenda

Location and date

Date: 29-30 May 2007

Hotel Sofitel 172 Rue Hassiba Ben Bouali
16014 Alger

Organizer and registration


Sofiane Saadi
170 Rue Hassiba Ben Bouali
Centre commercial El Hamma - Sofitel Alger
16000 Alger

Mail: nt2s@yahoo.fr
Phone: +213 21 67 86 14
Fax: +213 21 67 86 13 or by filling training course form.

Goals and public

Objective : Acquire necessary knowledge to secure a web server and associated applications (this course is mainly directed toward the Apache and Internet Information Services (IIS) servers).



Olivier Dembour


This tutorial lasts two day; it is taught in French.

Sécurité des applications Web

  • Introduction au protocole HTTP
    • Format des requêtes
    • Mécanismes d'authentification HTTP
    • Génération de requêtes HTTP
    • Découverte passive d'informations
    • HTTP : protocole de transport
  • Introduction au protocole HTTPS
    • Encapsulation de protocoles
    • Mécanismes d'authentification
    • Authentification par certificats X.509
    • Hôtes virtuels
  • Typologie des attaques
  • Architecture réseau : relayage et filtrage applicatifs
  • Qualité des développements WEB
    • Erreurs classiques
    • Classification OWASP : exemples, démonstrations
    • Injections et dénis de service
  • Injections : exemple avec SQL
    • Principes et contre-mesures
  • Gestion des sessions authentifiées
    • Suivi de session avec cookie
    • Identifiant par réécriture d'URI
    • HTTPS
    • Exemples de serveurs d'application
    • Vols de session
  • Attaques par XSS (Injection croisée de code ou Cross-Site Scripting)
    • Fonctionnement
    • Exploitation
    • Protection
    • Vol de session par XSS
    • Cross-Site-Request-Forgeries (CSRF ou XSRF)
  • Présentation d'outils
  • Dénis de service

Sécurité des serveurs Web

  • Apache
    • Présentation
    • Sécurisation
    • HTTPS avec mod_ssl
    • OpenSSL
  • Apache en relais-inverse
    • Relayage applicatif avec mod_proxy/mod_rewrite
    • Filtrage applicatif avec mod_security
    • Application à l'intégration Apache/Tomcat
    • Filtrage applicatif avec mod_eaccess
  • Internet Information Services (IIS)
    • Architecture
    • Installation
    • Sécurisation
    • Outils
    • HTTPS
Last modified on 26 February 2007 at 18:39:54 CET - webmaster@hsc.fr
Mentions légales - Information on this server - © 1989-2013 Hervé Schauer Consultants