Coût30 000 FCFADurée20 heures (reparties selon votre disponibilité)Objectifs- Évaluer les risques internes et externes liés à l'utilisation d'Internet- Identifier les différentes solutions pour mettre en oeuvre la sécurité d'un serveur Web- Comprendre comment garantir la fiabilité et la confidentialité des données grâce aux différentes solutions sécurisantesPublic- Responsable sécurité- Chef de projets- Développeur Web- Administrateur de serveur WebPré requis- Bonne connaissance du WebProgrammeIntroduction au protocole HTTP :Format des requêtesMécanismes d'authentification HTTPGénération de requêtes HTTPDécouverte passive d'informationsHTTP : protocole de transportIntroduction au protocole HTTPS :GénéralitésAuthentification par certificats X.509Méthodes d'audit HTTPSHistorique des failles de sécuritéQualité des développements WEB :Erreurs classiquesClassification OWASP : exemples, démonstrationsInjections : exemple avec SQLXSS (Injection croisée de code)Apache :Présentation du serveur phare du marché WebSécurisation d'un serveur ApacheMettre en place https avec mod_sslApache en relais-inverseRelayage applicatif avec mod_proxy/mod_rewriteFiltrage applicatif avec mod_securityApplication à l'intégration Apache / Tomcat