HSC
Cabinet de consultants en sécurité informatique depuis 1989 - Spécialisé sur Unix, Windows, TCP/IP et Internet
Mode texte : accès au contenu de la page
Hervé Schauer Consultants
Vous êtes ici : Accueil > Conférences > Sécurité des serveurs Web
Accéder au : Site HSC des formations
Télécharger le catalogue des formations
Recherche :  
English version
   Services   
o Domaines de compétences
o Conseil & Expertise
o Prestations ISO 27001
o Audit & Évaluation
o Tests d'intrusion
o Tests de vulnérabilités (TSAR)
o Analyse Forensique
o Certification ARJEL
o Formations
o E-learning
   Conférences   
o Agenda
o Interventions passées
o Tutoriels
   Ressources   
o Index thématique
o Brèves
o Présentations
o Cours
o Articles
o Outils (téléchargement)
o Veille en vulnérabilité
   Société   
o Hervé Schauer
o Equipe
o Offres d'emploi
o Références
o Historique
o Partenariats
o Associations
   Presse et
 communication
 
 
o Newsletter HSC
o Bulletin juridique HSC
o Revue de presse
   Contacts   
o Coordonnées
o Requêtes particulières
o Accès à nos locaux
o Hôtels proches de nos locaux
|>|Sécurité des serveurs Web  
blah Conférences
Voir aussi...
o Planning des formations inter-entreprises
o Lieu et date
o Organisateur et inscription
o Objectifs et public visé
o Durée
o Intervenant
o Programme


Lieu et date

Date : 7-8 décembre 2004

Salle El Hamma
Centre Commercial Sofitel
172 Rue Hassiba Ben Bouali
16014 Alger
ALGÉRIE


Organisateur et inscription

NT2S

Sofiane Saadi
Ets SAADI - NT2S
170 Rue Hassiba Ben Bouali
Centre commercial El Hamma - Sofitel Alger
16000 Alger
Algérie

Courriel : nt2s@yahoo.fr
Tél : +213 21 67 86 14
Fax : +213 21 67 86 13
Inscription en ligne


Objectifs et public visé

Les applications e-business étant de plus en plus répandues sur Internet, elle augmentent les risques d'attaques des serveurs Web et sont devenues un enjeu incontournable. Ce tutoriel sur la sécurité des serveurs web propose une approche pragmatique. Il détaille de manière simple les concepts techniques sous-jacents à la sécurité des applications e-business. Des exemples concrets d'outils, d'attaques et d'erreurs régulièrement rencontrées lors d'audits d'applications réalisés par HSC permettront de mieux comprendre l'évolution des attaques contre les serveurs web, comment les détecter et comment s'en protéger.

Ce tutoriel s'adresse aux chefs de projets utilisant les technologies web, aux développeurs d'applications, aux administrateurs de plates-formes, aux responsables sécurité et aux consultants en sécurité. La connaissance préalable des bases des réseaux TCP/IP, des principes du web (notamment HTTP) et des bases d'Unix et Windows sont nécessaires.


Durée


Intervenant

Franck Davy


Programme

Ce tutoriel dure deux jours ; il est dispensé en langue française.

  • Serveur Apache
    • Présentation
    • Forces
    • Installation
    • Configuration
    • Exploitation
  • Sécurité des échanges
    • Le protocole HTTPS
    • Authentification des serveurs HTTPS
    • Authentification des clients
    • Démonstrations
    • Attaques sur HTTPS
    • Méthodes d'audit
  • Serveur Internet Information Services (IIS)
    • Architecture
    • Installation
    • Sécurisation
    • Outils
    • HTTPS
  • Sécurité des applications web
    • Principes de sécurité des applications web
    • Gestion des sessions d'une application web
      • HTTP, protocole sans état
      • Sessions HTTPS
      • Mauvais exemples
      • Construction d'un identifiant de session
    • Mise en place d'un relais inverse
      • Concepts
      • Typologie des attaques
      • Paramètres de filtrage
      • Relais-inverse avec mod_rewrite et mod_proxy
        • Mod_Rewrite, le module de réécriture
        • Processus de traitement des requêtes
        • Interactions entre modules
        • Configuration en relais inverse
        • Filtrage d'URL
  • Références
Dernière modification le 2 juin 2006 à 14:07:46 CET - webmaster@hsc.fr
Mentions légales - Informations sur ce serveur - © 1989-2013 Hervé Schauer Consultants