HSC - Conferences - Web Servers and applications Security

Network Security Consulting Agency Since 1989 - Specialized in Unix, Windows, TCP/IP and Internet

You are here: Home > Conferences > Web Servers and applications Security

Go to: HSC Trainings

Services

			Skills & Expertise
			Consulting
			ISO 27001 services
			Audit & Assessment
			Penetration tests
			Vunerability assessment (TSAR)
			Forensics
			ARJEL
			Training courses
			E-learning

Conferences

			Agenda
			Past events
			Tutorials

Resources

			Thematic index
			Tips
			Lectures
			Courses
			Articles
			Tools (download)
			Vulnerability watch

Company

			Hervé Schauer
			Team
			Job opportunities
			Credentials
			History
			Partnerships
			Associations

Press and
communication

			HSC Newsletter
			Press review
			Press releases
			Publications

Contacts

			How to reach us
			Specific inquiries
			Directions to our office
			Hotels near our office


		Web Servers and applications Security


	See also... Training sessions planning TCP/IP Networks security, IP filtering, and Intrusion Detection Implementation of ISO17799 / ISO27001 standards Windows Security Wireless Security

Location and date

Organizer and registration

Goals and public

Duration

Speaker

Agenda

Location and date

Date: 29-30 May 2007

Hotel Sofitel 172 Rue Hassiba Ben Bouali
16014 Alger
ALGÉRIE

Organizer and registration

NT2S

Sofiane Saadi
Ets SAADI - NT2S
170 Rue Hassiba Ben Bouali
Centre commercial El Hamma - Sofitel Alger
16000 Alger
Algérie

Mail: nt2s@yahoo.fr
Phone: +213 21 67 86 14
Fax: +213 21 67 86 13 or by filling training course form.

Goals and public

Objective : Acquire necessary knowledge to secure a web server and associated applications (this course is mainly directed toward the Apache and Internet Information Services (IIS) servers).

Duration

Speaker

Olivier Dembour

Agenda

This tutorial lasts two day; it is taught in French.

Sécurité des applications Web

Introduction au protocole HTTP

Format des requêtes
Mécanismes d'authentification HTTP
Génération de requêtes HTTP
Découverte passive d'informations
HTTP : protocole de transport

Introduction au protocole HTTPS

Encapsulation de protocoles
Mécanismes d'authentification
Authentification par certificats X.509
Hôtes virtuels

Typologie des attaques
Architecture réseau : relayage et filtrage applicatifs
Qualité des développements WEB

Erreurs classiques
Classification OWASP : exemples, démonstrations
Injections et dénis de service

Injections : exemple avec SQL

Principes et contre-mesures

Gestion des sessions authentifiées

Suivi de session avec cookie
Identifiant par réécriture d'URI
HTTPS
Exemples de serveurs d'application
Vols de session

Attaques par XSS (Injection croisée de code ou Cross-Site Scripting)

Fonctionnement
Exploitation
Protection
Vol de session par XSS
Cross-Site-Request-Forgeries (CSRF ou XSRF)

Présentation d'outils
Dénis de service

Sécurité des serveurs Web

Apache

Présentation
Sécurisation
HTTPS avec mod_ssl
OpenSSL

Apache en relais-inverse

Relayage applicatif avec mod_proxy/mod_rewrite
Filtrage applicatif avec mod_security
Application à l'intégration Apache/Tomcat
Filtrage applicatif avec mod_eaccess

Internet Information Services (IIS)

Architecture
Installation
Sécurisation
Outils
HTTPS