HSC
Cabinet de consultants en sécurité informatique depuis 1989 - Spécialisé sur Unix, Windows, TCP/IP et Internet
 Mode texte : accès au contenu de la page
Hervé Schauer Consultants
Vous êtes ici : Accueil > Conférences > Sécurisation des applications Web
Accéder au : Site HSC des formations
Recherche :  
 English version
   Services   
o Domaines de compétences
o Conseil & Expertise
o Prestations ISO 27001
o Audit & Évaluation
o Tests d'intrusion
o Tests de vulnérabilités (TSAR)
o Analyse Forensique
o Certification ARJEL
o Formations
o E-learning
   Conférences   
o Agenda
o Interventions passées
o Tutoriels
   Ressources   
o Index thématique
o Brèves
o Présentations
o Cours
o Articles
o Outils (téléchargement)
o Veille en vulnérabilité
   Société   
o Hervé Schauer
o Equipe
o Offres d'emploi
o Références
o Historique
o Partenariats
o Associations
   Presse et
 communication 		  
o Newsletter HSC
o Revue de presse
o Communiqués de presse
o Publications
   Contacts   
o Coordonnées
o Requêtes particulières
o Accès à nos locaux
o Hôtels proches de nos locaux
|>|Sécurisation des applications Web  
blah Conférences
Voir aussi...
o Planning des formations inter-entreprises
o Lieu et date
o Organisateur et inscription
o Objectifs et public visé
o Durée
o Intervenants
o Programme

Lieu et date

Date : 24 novembre 2004, au CNIT La Défense (Paris)

Cadre : Tutoriel organisé dans le cadre du salon de la sécurité informatique salon de la sécurité informatique

Organisateur et inscription

Reed Exhibitions
Reed Exhibitions

Pour les inscriptions, contacter Mathieu Pepin
Courriel : Mathieu.Pepin@reedexpo.fr
Tél : +33 (0) 141 904 754
Fax : +33 (0) 141 904 769

Pour vous inscrire sur le web du Salon de la Sécurité

Téléchargement du formulaire d'inscription

Pour ce tutoriel, il faut utiliser le n° d'enregistrement de Reed et pas celui d'HSC. Reed Expositions est enregistré comme centre de formation auprès du préfet de région d'Ile de France sous le n°11920539592

Objectifs et public visé

L'auditeur comprendra quels sont les risques, les solutions existantes et l'état de l'art concernant la sécurité des applications WEB. Les consultants illustreront avec des exemples de vulnérabilités pour les principaux modèles : J2EE avec Apache/Tomcat, PHP et IIS, issus de leur expérience lors d'audits de sécurité, et proposeront des moyens et méthodes nécessaires afin de produire des applications sécurisées.

Ce tutoriel s'adresse aux développeurs, chefs de projet, RSSI et ingénieurs Sécurité.

Durée

Intervenants

  • Alain Thivillon
  • Denis Ducamp
  • Franck Davy
  • Jean-Baptiste Marchand
  • Nicolas Jombart

Programme

Ce tutoriel dure une journée ; il est dispensé en langue française.

  • Architecture sécurisée
  • Rappels sur le fonctionnement HTTP/HTTPS
  • Gestion des authentifications
  • Gestion sécurisée des sessions (cookies, ...)
  • Failles courantes (exemples, démos, exemples de code sécurisé pour PHP, Java et Perl):
    • Cross Site Scripting (XSS)
    • Injections SQL
    • Injection de code
  • Autres erreurs courantes:
    • Mauvaise gestion des autorisations
    • Authentification partielle
  • Sécurisation des serveurs d'application:
    • Frontière des compétences Développeurs/Administrateurs
    • Erreurs courantes
    • Pratiques de sécurisation
    • Exemples pour PHP, Tomcat et IIS
  • Méthodologie et outils d'audit:
    • Audit intrusif aveugle
    • Revue de code
    • Outils d'intrusion applicatifs
  • Conclusions
Dernière modification le 2 juin 2006 à 14:07:46 CET - webmaster@hsc.fr
Informations sur ce serveur - © 1989-2010 Hervé Schauer Consultants