Sécurité des applications et des serveurs web - AS604
Objectifs
Évaluer les risques internes et externes liés à l'utilisation d'Internet Identifier les différentes solutions pour mettre en oeuvre la sécurité d'un serveur Web Comprendre comment garantir la fiabilité et la confidentialité des données grâce aux différentes solutions sécurisantes Être capable de mettre en oeuvre une politique de sécurité fiable sur un serveur Apache ou IIS
Programme
INTRODUCTION AU PROTOCOLE HTTP
Format des requêtes
Mécanismes d’authentification HTTP
Génération de requêtes HTTP
Découverte passive d’informations
HTTP : protocole de transport
INTRODUCTION AU PROTOCOLE HTTPS
Généralités
Authentification par certificats X.509
Méthodes d’audit HTTPS
Historique des failles de sécurité
QUALITÉ DES DÉVELOPPEMENTS WEB
Erreurs classiques
Classification OWASP : exemples, démonstrations
Injections : exemple avec SQL
XSS (Injection croisée de code)
APACHE
Présentation du serveur phare du marché Web
Sécurisation d’un serveur Apache
Mettre en place https avec mod_ssl
Apache en relais-inverse
Relayage applicatif avec mod_proxy/mod_rewrite
Filtrage applicatif avec mod_security
Application à l’intégration Apache / Tomcat
INTERNET INFORMATION SERVICES (IIS)
Architecture
Installation
Sécurisation
Outils
HTTPS