La sécurité des applications web et la sécurité informatique
Positionnement de la sécurité applicative dans le cadre global de la sécurité informatique
Introduction aux fondamentaux de la sécurité informatique
Biométrie, Windows versus Linux, firewall, proxy, tunelling, cryptographie, PKI, protocoles, etc...
Cadres normatifs
Bibliographie, références et veille technologique
Principales failles de sécurité présentes dans les applications
Cross Site Scripting
Injections SQL/XPath et leurs variantes
Cross Site Request Forgery
Information Leakage
HTTP Response Splitting
Content Spoofing
Insufficient privileges
Path Traversal / Null byte file poisoning
Les spécificités des Web services et du Web 2.0
Bonnes pratiques de développement (exemples en Java EE/PHP)
Architecture des applications web et vulnérabilités
Les méthodes de requêtes web
Filtrage des entrées utilisateurs
Gestion des cookies
Contrôle de la session
Gestion de l'encodage
Paramétrage des serveurs web et serveurs d'applications
La sécurisation des connexions
Outillage associé
Outils d'aide à la reproduction (open source) pour le développeur
Scanners de vulnérabilités pour les cellules de sécurité
Démarche sécurité pour les projets web
Organisation d'une recette de sécurité applicative
Mise en place d'une démarche de sécurité applicative au sein des projets