HSC
Cabinet de consultants en sécurité informatique depuis 1989 - Spécialisé sur Unix, Windows, TCP/IP et Internet
Mode texte : accès au contenu de la page
Hervé Schauer Consultants
Vous êtes ici : Accueil > Conférences > Sécurité des applications web
Accéder au : Site HSC des formations
Télécharger le catalogue des formations
Recherche :  
English version
   Services   
o Domaines de compétences
o Conseil & Expertise
o Prestations ISO 27001
o Audit & Évaluation
o Tests d'intrusion
o Tests de vulnérabilités (TSAR)
o Analyse Forensique
o Certification ARJEL
o Formations
o E-learning
   Conférences   
o Agenda
o Interventions passées
o Tutoriels
   Ressources   
o Index thématique
o Brèves
o Présentations
o Cours
o Articles
o Outils (téléchargement)
o Veille en vulnérabilité
   Société   
o Hervé Schauer
o Equipe
o Offres d'emploi
o Références
o Historique
o Partenariats
o Associations
   Presse et
 communication
 
 
o Newsletter HSC
o Bulletin juridique HSC
o Revue de presse
   Contacts   
o Coordonnées
o Requêtes particulières
o Accès à nos locaux
o Hôtels proches de nos locaux
|>|Sécurité des applications web  
blah Conférences
Voir aussi...
o Planning des formations inter-entreprises
o Sécurité des postes clients
o Convention Sécurité - Programme
o Réseaux sans fil, les nouvelles technologies en sécurité : WPA et 802.11i
o Lutte contre les virus et le SPAM : atelier pratique
o Lieu et date
o Organisateur et inscription
o Objectifs et public visé
o Durée
o Intervenants
o Programme


Lieu et date

Date : 16 juin 2005 après midi (14H00 - 17H30)
Lieu : Paris Expo, Porte de Versailles, Hall 8


Organisateur et inscription


Convention Sécurité Management,
organisée par CNET Networks Events en partenariat avec HSC

  



  • L'inscription aux conférences se fait sur le web de la Convention Sécurité : http://www.conventionsecurite.com/conferences/inscription.php

  • L'inscription aux tutoriels se fait en renvoyant le bulletin d'inscription ci-joint à :

    HSC - Lynda Benchikh
    4 bis, rue de la Gare
    92300 Levallois-Perret
    Téléphone : +33 141 409 704
    Télécopie : +33 141 409 709

    qui fait office de convention de formation simplifiée. HSC est enregistré comme organisme de formation auprès du préfet d'Ile-de-France.

    Chaque tutoriel coute par personne,
    pour toute inscription jusqu'au 31 mai 2005 : 190 euros HT
    pour toute inscription à partir du 1er juin 2005 : 220 euros HT


Objectifs et public visé

Présenter les risques, les solutions existantes et l'état de l'art concernant la sécurité des applications WEB. Les consultants illustreront avec des exemples de vulnérabilités pour les principaux modèles : J2EE avec Apache/Tomcat, PHP et IIS, issus de leur expérience lors d'audits de sécurité, et proposeront des moyens et méthodes nécessaires afin de produire des applications sécurisées.

Public visé : Développeurs, chefs de projet, RSSI et ingénieurs Sécurité.


Durée


Intervenants

  • Alain Thivillon
  • Jean-Baptiste Marchand
  • Frédéric Lavécot


Programme

  • Architecture sécurisée
  • Rappels sur le fonctionnement HTTP/HTTPS
  • Gestion des authentifications
  • Gestion sécurisée des sessions (cookies, ...)
  • Failles courantes (exemples, démos, exemples de code sécurisé pour PHP, Java et Perl):
    • Cross Site Scripting (XSS)
    • Injections SQL
    • Injection de code
  • Autres erreurs courantes:
    • Mauvaise gestion des autorisations
    • Authentification partielle
  • Sécurisation des serveurs d'application:
    • Frontière des compétences Développeurs/Administrateurs
    • Erreurs courantes
    • Pratiques de sécurisation
    • Exemples pour PHP, Tomcat et IIS
Dernière modification le 2 juin 2006 à 14:07:46 CET - webmaster@hsc.fr
Mentions légales - Informations sur ce serveur - © 1989-2013 Hervé Schauer Consultants