Training SECURITY Intrusiontest der Web Applikationen (Deutsch)
Wednesday, September 02, 2009      -      Thursday, September 03, 2009

Formation de 2 jours dispensée par Romain Hilbert, Senior Security Engineer, Dimension Data Financial Services
Country Luxembourg
Venue Dimension Data Financial Services
Location L-8308 Capellen

Objectifs
Acquérir la maîtrise globale de la sécurisation d’un serveur Web et des applicatifs associés. Ce cours est une approche avancée et pratique des méthodologies utilisées dans le cadre d'intrusion applications Web.

Contenu
Présentation des techniques d'attaques utilisées contre des vulnérabilités web. La formation permet d'acquérir la maitrise pratique d'outils et les compétences techniques nécessaires pour pouvoir effectuer des tests de pénétration contre des serveurs applications Web.
• Cartographie du site
• Attaque des scripts web dynamiques (PHP, Perl, ASP,...), et des bases de données associées
• les attaques par Cross-Site Scripting (XSS ou CSS)
• les attaques par injection (par exemple, une injection de commandes SQL)
• recommandations OWASP (http://www.owasp.org)
• présentation des pare-feu de couche (Web Application Firewall – WAF)

Durée : 2 jours

Cours associés : Pratique de Tests d'Intrusion

Public cible
S'adresse aux experts en sécurité, consultants ou auditeurs internes dont le rôle est de vérifier la sécurité des systèmes informatiques. Responsables sécurité, chefs de projets web, Intranet et Internet, aux développeurs et administrateurs de serveurs web.

Tarif : 1300€ par personne (TVA excl.) (min. 5 participants)
 
 
 
 


Bookmark and Share
Copyright 2007-2009 Dimension Data   ::   All Rights Reserved   ::   Terms and Conditions   ::   Privacy Policy