HSC - Conférences - Tutoriel sécurité du commerce électronique

Cabinet de consultants en sécurité informatique depuis 1989 - Spécialisé sur Unix, Windows, TCP/IP et Internet

Vous êtes ici : Accueil > Conférences > Tutoriel sécurité du commerce électronique

Accéder au : Site HSC des formations

Services

			Domaines de compétences
			Conseil & Expertise
			Prestations ISO 27001
			Audit & Évaluation
			Tests d'intrusion
			Tests de vulnérabilités (TSAR)
			Analyse Forensique
			Certification ARJEL
			Formations
			E-learning

Conférences

			Agenda
			Interventions passées
			Tutoriels

Ressources

			Index thématique
			Brèves
			Présentations
			Cours
			Articles
			Outils (téléchargement)
			Veille en vulnérabilité

Société

			Hervé Schauer
			Equipe
			Offres d'emploi
			Références
			Historique
			Partenariats
			Associations

Presse et
communication

			Newsletter HSC
			Revue de presse
			Communiqués de presse
			Publications

Contacts

			Coordonnées
			Requêtes particulières
			Accès à nos locaux
			Hôtels proches de nos locaux


		Tutoriel sécurité du commerce électronique


	Voir aussi... Planning des formations inter-entreprises

Lieu et date

Organisateur et inscription

Objectifs et public visé

Durée

Intervenants

Programme

Lieu et date

Date : 3 avril 2003, au Parc des Expositions, Porte de Versaille (Paris)

Cadre : Tutoriel organisé dans le cadre du salon

NetSec

Organisateur et inscription

Infopromotions

Programme et inscriptions en ligne.

Laurence Boutet
Groupe Solutions
Tél.: +33 144 398 500
Fax : +33 145 443 040
Mèl : l.boutet@infopromotions.fr

Objectifs et public visé

Ce tutoriel a pour but de mettre en avant les problèmes de sécurité pouvant être rencontrés sur une plate-forme de commerce électronique et les différentes solutions et manières de pratiquer.

Ce tutoriel s'adresse aux responsables de sécurité, aux responsables informatique, aux chefs de projet commerce électronique, aux architectes commerce électronique, aux ingénieurs travaillant dans le monde du commerce électronique.

Durée

Intervenants

Franck Davy
Jean-Baptiste Marchand
Nicolas Jombart

Programme

Ce tutoriel dure une journée ; il est dispensé en langue française.

Introduction

Construction d'une architecture de commerce électronique

Etat de l'art
Présentation d'une plate-forme type

Architectures sécurisées de commerce électronique

Les architecture multi-strates
Le contrôle d'accès
Utilités et limites des architectures multi-strates
Infogérance

Configuration sécurisée des éléments

Systèmes d'exploitation

Unix
Windows

Serveurs Web
Serveurs Applicatifs
Annuaires et bases de données
Eléments réseau et filtrage IP

Configuration des routeurs, firewalls
Filtrage des flux

PAUSE

Risques résiduels

DNS
Dénis de service
Autres

Méthodologie

Processus d'intégration de la sécurité dans le projet
La plate-forme de tests ou validation ou homologation
Intégration de la sécurité dans l'architecture
Analyse externe de l'architecture réseau et applicative retenue
Rôles et responsabilités
Formalisation des procédures d'exploitation
Réagir en cas d'urgence, journaux
Audit par un tiers et tests d'intrusions
Modèles économiques

REPAS

Introduction : approche scenario

Services de sécurité

Confidentialité

Protocole HTTPS
Certificats X509
Limites

Authentification

Basée sur les serveurs
Basée sur l'application

Gestion des sessions

Gestion des états dans HTTP
Sessions HTTPS
Mauvais exemple
Single Sign On

PAUSE

Sécurité applicative

Sécurité des développements

Exemple d'erreurs de programmation
Principes de programmation

Principes
Chiffrement et signature
Risques

Conclusions

Conseils pour le choix d'une solution intégrée
Ce dont nous n'avons pas parlé