Sécurité applicative

La formation sécurité applicative propose :

  • Un panorama des principales failles applicatives connues :
    • Comprendre les scénarios d’attaque à travers des démonstrations d’exploitation
    • Comprendre les mécanismes de sécurité existant pour les éviter
    • Attaques par injection de code, XSS, CSRF
    • Distinguer protections actives et déclaratives (telles que CORS)
  • Une présentation de fonctionnement de HTTPS :
    • Source de mauvaise compréhension et d’irritants pendant les mises en production mais indispensable aujourd’hui
    • Comprendre la structure à travers une mise en place en local
  • L’authentification des applications
    • Grands principes, fonctionnement d’une architecture d’authentification centralisée
    • Mécanismes de jeton, tranfert d’identité et autorisation
    • Mise en pratique en java (jee pur et spring boot), js (pur et react), authentifié sur un keycloak installé localement pour lever toute mystification

Support

Tps

Formation maven →