Training SECURITY "Test d'Intrusion des Applications Web"
Monday, November 09, 2009      -      Tuesday, November 10, 2009

Formation de 2 jours organisée en collaboration avec CEPL Luxembourg et dispensée par Romain Hilbert, Senior Security Engineer, Dimension Data Financial Services
Country Luxembourg
Venue CEPL
Location Luxembourg

Objectifs
Acquérir la maîtrise globale de la sécurisation d’un serveur Web et des applicatifs associés. Ce cours est une approche avancée et pratique des méthodologies utilisées dans le cadre d'intrusion applications Web.

Contenu
Présentation des techniques d'attaques utilisées contre des vulnérabilités web. La formation permet d'acquérir la maitrise pratique d'outils et les compétences techniques nécessaires pour pouvoir effectuer des tests de pénétration contre des serveurs applications Web.
• Cartographie du site
• Attaque des scripts web dynamiques (PHP, Perl, ASP,...), et des bases de données associées
• les attaques par Cross-Site Scripting (XSS ou CSS)
• les attaques par injection (par exemple, une injection de commandes SQL)
• recommandations OWASP (http://www.owasp.org)
• présentation des pare-feu de couche (Web Application Firewall – WAF)

Durée : 2 jours

Cours associés : Pratique de Tests d'Intrusion

Public cible
S'adresse aux experts en sécurité, consultants ou auditeurs internes dont le rôle est de vérifier la sécurité des systèmes informatiques. Responsables sécurité, chefs de projets web, Intranet et Internet, aux développeurs et administrateurs de serveurs web.

Tarif exceptionnel en collaboration avec CEPL Luxembourg : 330€ par personne (sous conditions, nous contacter pour détails)
 
 
 
 


Bookmark and Share
Copyright 2007-2009 Dimension Data   ::   All Rights Reserved   ::   Terms and Conditions   ::   Privacy Policy