Nos solutions

Accueil  > Nos services > Formation  > Offre catalogue 2008

Offre catalogue 2008

Sécurité des applications informatiques

REF : S-ECA
OBJECTIFS DU COURS
  • Comprendre les fondamentaux de la sécurité
  • Appréhender la démarche de sécurité
  • Connaître le fonctionnement des infrastructures à clés publiques (PKI)
  • Maîtriser la sécurisation des applications informa - tiques et des Web Services
MISE EN PRATIQUE
Démonstrations d'utilisation de certificats pour l'authen - tification, la signature, le chiffrement. Étude de cas.
PROFIL DES PARTICIPANTS
Architecte
Chef de projet
Développeur
PRE-REQUIS
Notions d'architectures informatiques.
DUREE
2 jours
TARIF
1 380 * € (HT)
2 250* CHF
*Déjeuners inclus
Télécharger le programme

FONDAMENTAUX ET DÉMARCHE SÉCURITÉ

Fondamentaux

Authentification/non répudiation, confidentialité, intégrité, disponibilité, traçabilité.

Les problématiques de sécurité des architectures multi-tiers

Risques liés aux architectures multi-tiers et à l'ouverture du Système d'Information vers Internet.

Démarche de sécurité

Analyse de risques.
Démarche de sécurité dans la démarche projet (phases de conception, développement, déploiement, test, exploitation).
Mise en oeuvre d'une politique de sécurité (normes MARION, MEHARI, ISO 17799...).

LA PKI

Bases de la cryptographie

Cryptographie à clé secrète, à clé publique, hachage, signature numérique.

Infrastructures à clés publiques

Entités d'une PKI : autorité de certification, autorité d'enregistrement, opérateur de service de certification.
Relation entre tiers de confiance.
Certificats X509 : types, classes, modes de stockage.
Usage pour l'authentification, la signature, le chiffrement.
Architectures possibles : utilisation de PKI internalisée, externalisée, tierce.

Infrastructures complémentaires

Tiers d'horodatage, tiers d'archivage électronique.

SÉCURISATION DES FLUX ET PERSISTANCE

Sécurité des échanges

SSL, VPN IPSEC et MPLS, S/MIME.

Sécurité de la persistance

Confinement, chiffrement des données.
Gestion des mots de passe.

AUTHENTIFICATION ET HABILITATIONS

Facteurs d'authentification.
Politique de mot de passe.
Authentification forte : tokens, OTP, biométrie.
Annuaires LDAP.
Moteurs de Single Sign On.

SÉCURITÉ DES WEB SERVICES

Rappels sur les Web Services.
Sécurité des messages SOAP : XML signature, XML Encryption, WS-Security, WS-SecureConversation.
Intégration avec les PKI : XKMS.
Délégation d'authentification et habilitations : SAML, Liberty, WS-Federation, XACML.

SÉCURITÉ DES SYSTÈMES D'EXPLOITATION

Les composants de sécurité d'Unix/Linux.
Les composants de sécurité de Windows.

SÉCURISATION DES DÉVELOPPEMENTS

Prévention de l'"injection SQL" et du "Cross Site Scripting".
Sécurité en environnement J2EE, .NET et PHP.

ÉTUDE DE CAS

Télédéclaration des impôts.

SYNTHÈSE ET PERSPECTIVES

Recommandations.
Bibliographie et sites Web utiles.
 
PARIS
13-14 fév
9-10 avril
18-19 juin
15-16 juil
6-7 oct
3-4 déc
 BORDEAUX
30-31 janv
12-13 mars
5-6 mai
25-26 juin
15-16 sept
24-25 nov
 LYON
30-31 janv
10-11 mars
7-8 avril
21-22 mai
16-17 juin
25-26 août
22-23 sept
18-19 nov
1-2 déc
 MEDITERRANEE
30-31 janv
10-11 mars
7-8 avril
21-22 mai
16-17 juin
25-26 août
22-23 sept
18-19 nov
1-2 déc
NANTES
9-10 avril
18-19 juin
6-7 oct
3-4 déc
 TOULOUSE
15-16 janv
27-28 mars
2-3 juin
8-9 sept
4-5 nov
 SUISSE
13-14 fév
9-10 avril
18-19 juin
15-16 juil
6-7 oct
3-4 déc
 MAROC
Nous consulter