HSC
Network Security Consulting Agency Since 1989 - Specialized in Unix, Windows, TCP/IP and Internet
Text mode: access to the page content
Hervé Schauer Consultants
You are here: Home > Conferences > Web server security
Go to: HSC Trainings
Télécharger le catalogue des formations
Search:  
Version française
   Services   
o Skills & Expertise
o Consulting
o ISO 27001 services
o Audit & Assessment
o Penetration tests
o Vunerability assessment (TSAR)
o Forensics
o ARJEL
o Training courses
o E-learning
   Conferences   
o Agenda
o Past events
o Tutorials
   Resources   
o Thematic index
o Tips
o Lectures
o Courses
o Articles
o Tools (download)
o Vulnerability watch
   Company   
o Hervé Schauer
o Team
o Job opportunities
o Credentials
o History
o Partnerships
o Associations
   Press and
 communication
 
 
o HSC Newsletter
o Bulletin juridique HSC
o Press review
   Contacts   
o How to reach us
o Specific inquiries
o Directions to our office
o Hotels near our office
|>|Web server security  
blah Conferences
See also...
o Training sessions planning
o Location and date
o Organizer and registration
o Goals and public
o Duration
o Speaker
o Agenda


Location and date

Date: 5 December 2002, at the CNIT La Défense (Paris)

Context: Tutorial organized within the salon de la sécurité informatique salon de la sécurité informatique


Organizer and registration

Reed Exhibitions
Reed Exhibitions

Mail: securite@reedexpo.fr
Phone: +33 (0) 141 904 702
Fax: +33 (0) 141 904 769

Online registration


Goals and public

Les applications e-business étant de plus en plus répandues sur Internet, elle augmentent les risques d'attaques des serveurs Web et sont devenues un enjeu incontournable. Ce tutoriel sur la sécurité des serveurs web propose une approche pragmatique. Il détaille de manière simple les concepts techniques sous-jacents à la sécurité des applications e-business. Des exemples concrets d'outils, d'attaques et d'erreurs régulièrement rencontrées lors d'audits d'applications réalisés par HSC permettront de mieux comprendre l'évolution des attaques contre les serveurs web, comment les détecter et comment s'en protéger.

Ce tutoriel s'adresse aux chefs de projets utilisant les technologies web, aux développeurs d'applications, aux administrateurs de plates-formes, aux responsables sécurité et aux consultants en sécurité.


Duration


Speaker

  • Stéphane Aubert


Agenda

This tutorial lasts one day; it is taught in French.

  • Introduction à HTTP
    • Fonctionnement, les requêtes, les CGI
    • L'authentification HTTP, les cookies
    • HTTPS
  • Importance de l'architecture réseau
    • Relais inverse
    • Notion de filtrage (IP, URL, page HTML, relais SOAP)
    • Exemple : scan de port (nmap, hping)
  • Choix / installation et sécurisation des serveurs
    • Exemple de vulnérabilités liées au serveur HTTP
    • Exemple d'attaque d'un serveur IIS
  • Qualité des développements
  • Programmation sécurisée
    • Débordement de tampon (buffer overflow)
    • Chaîne de format (format string bug)
    • Problèmes classiques des CGI
  • Conception sécurisée des applications web
    • Gestion des sessions
    • Exemples concrets à ne pas reproduire
  • Outils d'attaques
    • Babelweb
    • Subweb
    • DPT : contournement de firewall
  • Eléments de protection des applications
    • Boite à outils / API
    • Relais inverse filtrant (reverse proxy)
  • Dénis de services
    • DoS
    • DDoS
    • Shutup (déni de service au niveau TCP)
    • Eléments de protection
  • Détection d'attaques et d'intrusions
    • Exemple avec UDS (URL Detection System)
  • Conclusion et synthèse
Last modified on 2 June 2006 at 14:07:46 CET - webmaster@hsc.fr
Mentions légales - Information on this server - © 1989-2013 Hervé Schauer Consultants