Programme :

• Attaques classiques

  • Attaque par injection SQL
  • Attaque par injection de commandes
  • Attaque par traversée de répertoires
  • Attaque par injection de XPath
  • Le cross-site scripting (XSS)
  • Attaque de type CSRF (Cross-Site Request Forgery)

• Attaques du Web 2.0

  • Détournement de Javascript
  • Attaque par mandataire XSS
  • Attaques Ajax

• Outils de test de sécurité

  • Surfer anonymement sur le Web avec Tor
  • Extensions Firefox : Firebug, Web Developer et GreaseMonkey
  • Le projet WebGoat

Informations pratiques

• Tarif : 600.00€ HT / jour pour un groupe (max 8 personnes).
• Durée : 2 jours.
• Objectifs : Avoir une vue générale des attaques Web les plus courantes
• Niveau : Intermédiaire
• Pré-requis : Développer des sites en HTML/CSS/Javascript/PHP ou avoir suivi les formations "Ecrire des pages Web en HTML5", "Programmation dynamique en Javascript", et "Initiation au développement Web avec PHP"

Votre formateur a publié sur ce sujet

• Sécurité des applications Web 2.0

  

  Mai 2009, n°116, p. 80 à 90
  Avec l’avènement du Web dit « 2.0 », les applications Web se rapprochent de plus en plus des applications de bureau en termes de fonctionnalité et d’ergonomie… et cela en oubliant parfois un élément fondamental : la sécurité. De nombreuses attaques étaient possibles contre les applications et sites internet et le Web 2.0 n’a rien arrangé…

Programme :

• Ajax

  • Naissance
  • Principe
  • L’objet XMLHTTPRequest
  • Le format JSON
  • Communication Ajax en Javascript « pur »
  • Communication Ajax depuis le framework JQuery

• Comet

  • Principe
  • Communication Comet en Javascript « pur »
  • Communication Comet avec Node.JS
  • Communication Comet avec ape

• Websockets

  • Naissance
  • Principe
  • Les Websockets en HTML5
  • Mise en place des Websockets avec Node.JS

Informations pratiques

• Tarif : 600.00€ HT / jour pour un groupe (max 8 personnes).
• Durée : 3 jours.
• Objectifs : Connaître et maîtriser les méthodes Ajax, Comet et Websockets pour pouvoir les utiliser à bon escient
• Niveau : Intermédiaire
• Pré-requis : Développer en HTML et Javascript ou avoir suivi les formations "Ecrire des pages Web en HTML5" et "Programmation dynamique avec Javascript"

Mars 2010, n°58, p. 72 à 77
Vous souhaitez afficher de jolis graphiques dans vos pages Web sans pour autant passer par un serveur qui alourdirait inutilement une tâche simple ? Dans l’esprit du Web 2.0, vous souhaiteriez même que ces graphiques puissent être interactifs ? Je vous propose dans cet article deux alternatives.

Septembre 2010, n°130, p. 84 à 93
Les développements Web dits « 2.0 » font que l’on insère de plus en plus de code javascript dans les pages HTML. Ce code permet d’obtenir des interfaces plus agréables et une meilleure ergonomie (à condition, bien sûr, de l’utiliser judicieusement…). L’utilisateur est heureux ! Mais qu’en est-il du développeur ? Débugger du code javascript n’est jamais une partie de plaisir et heureusement qu’il existe des outils tels que Firebug pour nous faciliter la tâche…

Juillet 2009, n°54, p. 70 à 73
Le Web 2.0 se base sur une méthode de programmation Javascript très particulière dénommée « Ajax ». Il n’est pas très facile de mettre en place correctement cette méthode… heureusement que certaines bibliothèques peuvent parfois nous venir en aide ! C’est le cas de Prototype que je vous présente dans cet article.

Mai 2009, n°53, p. 69 à 73
Vous vous acharnez à rendre vos pages plus « rondes » pour obtenir un design Web 2.0 ? Avez-vous pensé à modifier le rendu graphique de vos tableaux ?

Mars 2009, n°52, p. 71 à 75
Les pages Web créées actuellement sont très colorées et surtout très « rondes ». Fini les cadres rectangulaires, les designers Web recherchent perpétuellement à adoucir le visuel des pages qui nous sont présentées et cela passe par l’arrondi. Mais avez vous pensé à modifier en ce sens l’apparence de vos formulaires ?

Mars 2009, HS n°17, p. 24 à 25
Vous possédez un serveur dédié ? Vous souhaitez y installer WordPress ? Il va vous falloir configurer votre serveur et installer des logiciels qui permettront à WordPress de s’exécuter correctement.

Janvier 2009, n°51, p. 74 à 75
De nombreuses méthodes permettent de créer des cadres arrondis – ou bizarres – en CSS. Si vous voulez respecter la tendance « Web 2.0 », vous ne pourrez plus vous contenter des simples cadres rectangulaires. Pour vous aider à faire votre choix dans ce foisonnement de méthodes, je vous présente dans cet article la méthode mise au point par un développeur Web fort créatif : Scott Schiller.

Mai 2009, n°116, p. 80 à 90
Avec l’avènement du Web dit « 2.0 », les applications Web se rapprochent de plus en plus des applications de bureau en termes de fonctionnalité et d’ergonomie… et cela en oubliant parfois un élément fondamental : la sécurité. De nombreuses attaques étaient possibles contre les applications et sites internet et le Web 2.0 n’a rien arrangé…