Formation Mise en conformité RGPD et Sécurisation des applications Web
- Cette formation de 2 jours, vise à sensibiliser les entreprises réunionnaises à la sécurité de leur application web. En effet un grand nombre de site internet comporte de nombreuses failles qui peuvent entrainer des conséquences graves pour les sociétés.
- Depuis le 25 mai 2018, le RGPD est mis en application et chaque organisation a l’obligation de mettre en place tous les moyens possibles pour sécuriser les données personnelles de leurs clients.
- Le site internet est la 1ère porte d’entrée dans une entreprise donc la sécurité doit être maximale et cette formation va vous permettre d’apprendre à analyser votre site internet et vérifier qu’il est conforme au RGPD, d’une part et d’autre part, vous apprendrez à mieux le sécuriser après cette formation.
- Cette formation peut être prise en charge par votre OPCA (nous pouvons vous fournir devis et convention de formation).
- Il est tout à fait possible de payer par en 2 fois par chèque (contactez-nous à info@sheo-tech.fr)
- Les petits dejeuners, les repas du midi, les cafés durant les pauses et les bouteilles d’eaux sont compris dans le prix et si vous voulez piquer une tête dans la piscine en fin de journée, n’oubliez pas votre maillot de bain et serviette :).
Objectifs pédagogiques
- Analyser et mettre en conformité au RGPD son site internet
- Repérer une attaque ciblée contre une application Web
- Comprendre le déroulement d’une attaque
- Reconnaître les principales attaques des pirates et leurs cibles
- Mettre en place des mesures de sécurisation pour les applications Web.
Niveau requis
- Avoir des connaissances réseaux et connaître les principes de la Sécurité Informatique
Public concerné
- Responsables sécurité des SI, chefs de projets informatique, ingénieurs, développeurs, webmasters et administrateurs systèmes et réseaux.
Programme de la formation
Mise en conformité RGPD du site internet
- Introduction
- Quelques rappels du RGPD
- Les principes importants
- Les actions à mettre en oeuvre pour la mise en conformité RGPD
- Les outils d’aide à la mise en conformité
- Démonstration de mise en conformité
- Pratique: mettez en conformité votre site internet.
Introduction à la sécurité du web
- Histoire du Hacking
- La veille dans la sécurité
- Menaces et sécurité sur le Web
Attaques contre le Web
- Panorama du top 10 de l’OWASP
- Scanning et reconnaissance
- Outils d’analyse Proxy (Burp Suite, ZAProxy, WPscan, Nexpose et Metasploit)
- Sniffing, spoofing, brute forcing, clickjacking, XSS, CSRF
- Votre WAF (pare-feu des applications du Web) une bonne cible
- API et librairies non sécurisées
- Attaques Local File Inclusion (a.k.a LFI)
- Les backdoors web
- Attaques Arbitrary File Upload
- Les failles SQL Injection
Sécurisation et bonnes pratiques
- Certificats de sécurité
- Privacy by design and by default
- Renforcement (hardening) de serveurs
- Bien configurer son WAF