HSC
Cabinet de consultants en sécurité informatique depuis 1989 - Spécialisé sur Unix, Windows, TCP/IP et Internet
 Mode texte : accès au contenu de la page
Hervé Schauer Consultants
Vous êtes ici : Accueil > Conférences > Sécurité des serveurs Web
Accéder au : Site HSC des formations
Recherche :  
 English version
   Services   
o Domaines de compétences
o Conseil & Expertise
o Prestations ISO 27001
o Audit & Évaluation
o Tests d'intrusion
o Tests de vulnérabilités (TSAR)
o Analyse Forensique
o Certification ARJEL
o Formations
o E-learning
   Conférences   
o Agenda
o Interventions passées
o Tutoriels
   Ressources   
o Index thématique
o Brèves
o Présentations
o Cours
o Articles
o Outils (téléchargement)
o Veille en vulnérabilité
   Société   
o Hervé Schauer
o Equipe
o Offres d'emploi
o Références
o Historique
o Partenariats
o Associations
   Presse et
 communication 		  
o Newsletter HSC
o Revue de presse
o Communiqués de presse
o Publications
   Contacts   
o Coordonnées
o Requêtes particulières
o Accès à nos locaux
o Hôtels proches de nos locaux
|>|Sécurité des serveurs Web  
blah Conférences
Voir aussi...
o Planning des formations inter-entreprises
o Lieu et date
o Organisateur et inscription
o Objectifs et public visé
o Durée
o Intervenant
o Programme

Lieu et date

Date : 5 décembre 2002, au CNIT La Défense (Paris)

Cadre : Tutoriel organisé dans le cadre du salon de la sécurité informatique salon de la sécurité informatique

Organisateur et inscription

Reed Exhibitions
Reed Exhibitions

Courriel : securite@reedexpo.fr
Tél : +33 (0) 141 904 702
Fax : +33 (0) 141 904 769

Inscription en ligne

Objectifs et public visé

Les applications e-business étant de plus en plus répandues sur Internet, elle augmentent les risques d'attaques des serveurs Web et sont devenues un enjeu incontournable. Ce tutoriel sur la sécurité des serveurs web propose une approche pragmatique. Il détaille de manière simple les concepts techniques sous-jacents à la sécurité des applications e-business. Des exemples concrets d'outils, d'attaques et d'erreurs régulièrement rencontrées lors d'audits d'applications réalisés par HSC permettront de mieux comprendre l'évolution des attaques contre les serveurs web, comment les détecter et comment s'en protéger.

Ce tutoriel s'adresse aux chefs de projets utilisant les technologies web, aux développeurs d'applications, aux administrateurs de plates-formes, aux responsables sécurité et aux consultants en sécurité.

Durée

Intervenant

  • Stéphane Aubert

Programme

Ce tutoriel dure une journée ; il est dispensé en langue française.

  • Introduction à HTTP
    • Fonctionnement, les requêtes, les CGI
    • L'authentification HTTP, les cookies
    • HTTPS
  • Importance de l'architecture réseau
    • Relais inverse
    • Notion de filtrage (IP, URL, page HTML, relais SOAP)
    • Exemple : scan de port (nmap, hping)
  • Choix / installation et sécurisation des serveurs
    • Exemple de vulnérabilités liées au serveur HTTP
    • Exemple d'attaque d'un serveur IIS
  • Qualité des développements
  • Programmation sécurisée
    • Débordement de tampon (buffer overflow)
    • Chaîne de format (format string bug)
    • Problèmes classiques des CGI
  • Conception sécurisée des applications web
    • Gestion des sessions
    • Exemples concrets à ne pas reproduire
  • Outils d'attaques
    • Babelweb
    • Subweb
    • DPT : contournement de firewall
  • Eléments de protection des applications
    • Boite à outils / API
    • Relais inverse filtrant (reverse proxy)
  • Dénis de services
    • DoS
    • DDoS
    • Shutup (déni de service au niveau TCP)
    • Eléments de protection
  • Détection d'attaques et d'intrusions
    • Exemple avec UDS (URL Detection System)
  • Conclusion et synthèse
Dernière modification le 2 juin 2006 à 14:07:46 CET - webmaster@hsc.fr
Informations sur ce serveur - © 1989-2010 Hervé Schauer Consultants