Scribd Logo
Importer

Bienvenue sur Scribd !

  • Cours Plan SécuritéApplication Web

    Transféré par

    Oumar Ky
    22 vues2 pages
    Cours Plan Sécurité. Application Web

    Titre original

    CoursPlanSécuritéApplicationWeb

    Copyright

    © © All Rights Reserved

    Formats disponibles

    DOCX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document
    Cours Plan Sécurité. Application Web

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    22 vues2 pages

    Cours Plan SécuritéApplication Web

    Transféré par

    Oumar Ky
    Cours Plan Sécurité. Application Web

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 2

    Titre du cours : Sécurité des applications web

    Objectif :

     Comprendre les menaces courantes et les vulnérabilités courantes des applications web
     Apprendre les meilleures pratiques pour protéger les applications web contre ces menaces
     Acquérir une compréhension de la mise en place de mesures de sécurité efficaces pour les
    applications web

    Matériel nécessaire :

     Accès à internet
     Ordinateur ou appareil mobile

    Plan du cours :

    I. Introduction à la sécurité des applications web

     Définition des menaces courantes et des vulnérabilités courantes des applications web
     Importance de la sécurité des applications web

    II. Menaces courantes

     Injection SQL
     Injection de script
     Cross-site scripting (XSS)
     Cross-site request forgery (CSRF)
     Injection de commande
     Déni de service (DoS)
     Fuites de données
     Hameçonnage

    III. Meilleures pratiques de sécurité

     Validation des entrées


     Cryptage des données sensibles
     Authentification et autorisation
     Gestion des sessions
     Mise à jour et patchs réguliers
     Utilisation de bibliothèques et frameworks de sécurité
     Test d'intrusion

    IV. Mise en place de mesures de sécurité

     Configuration de pare-feu et de protocoles de sécurité


     Utilisation de certificats SSL/TLS
     Gestion des utilisateurs et des autorisations
     Surveillance et journaux d'audit
     Plan de reprise après sinistre
    V. Activité pratique

     Analyse d'une application web existante pour identifier les vulnérabilités potentielles
     Mise en place de mesures de sécurité pour protéger l'application contre les vulnérabilités
    identifiées
     Test de l'application pour vérifier l'efficacité des mesures de sécurité mises en place

    VI. Conclusion

     Les applications web sont exposées à des menaces courantes qui peuvent causer des
    dommages importants si elles ne sont pas protégées
     Les meilleures pratiques de sécurité et la mise en place de mesures de sécurité efficaces sont
    essentielles pour protéger les applications web contre ces menaces

    Ressources supplémentaires :

     OWASP Top Ten Project


     OWASP Application Security Verification Standard (ASVS)
     OWASP Secure Coding Practices Quick Reference Guide
     SANS Institute : Securing Web Applications Technologies (SWAT) Checklist

    Assessment:

     Quiz on the key concepts covered in the lesson


     Hands-on activity report
     Group discussion on the security of a web application and how it could be improved.

    Vous aimerez peut-être aussi