Vous souhaitez discuter avec nous à propos de votre projet de formation ?
Vous voulez plus d'information sur une formation ou notre fonctionnement ?
Rappel Email
Nous pouvons organiser des sessions à d'autres dates ou dans d'autres villes (Bordeaux, Lille, Lyon, Marseille, Montpellier, Nantes, Nice, Paris, Strasbourg, Toulouse...)
Cette formation Sécurité Web au sein du navigateur s’adresse à des développeur·ses web souhaitant apprendre (ou approfondir sur) la sécurisation des applications Web.
Elle complémente et se distingue de la formation Sécurité des Applications Web par son emphase sur le côté client et par son orientation plus défensive qu'offensive.
On oublie parfois que la sécurité sur le Web ne se résume pas à sécuriser le backend. Toutefois, les navigateurs Web modernes disposent de nombreux mécanismes visant à renforcer la sécurité de vos utilisateurs/utilisatrices côté client. Certains de ces mécanismes ont fait leurs preuves et se sont imposés, alors que d'autres ont été reconnus comme des expériences ratées.
Devant une telle pléthore d'options, il est facile de se sentir dépassé·e. Pourtant, il serait dommage de ne pas se familiariser avec ces mécanismes, car une utilisation judicieuse de ceux-ci participe du principe de défense en profondeur et peut vous sauver la mise.
Quelques exemples viennent à l'esprit :
A l'inverse, des mécanismes tels que le Cross-Origin Ressource Sharing (CORS), qui permet d'assouplir les restrictions imposées par la Same-Origin Policy, peuvent être mal configurés et mettre en péril la confidentialité de vos données.
Bien que les frameworks Web puissent vous soulager d'une partie de ce fardeau, leur configuration par défaut n'est pas toujours bonne et une partie de leur configuration nécessite de toute façon une intervention manuelle.
A l’issue de cette formation Sécurité Web au sein du navigateur, qui sera ponctuée d'études de cas et de travaux pratiques, vous serez capable de renforcer la sécurité de vos applications Web et serez autonome en termes de veille technologique sur la sécurité côté client.
Installations nécessaires sur votre machine : des versions récentes de Firefox et Chrome et votre éditeur de texte ou IDE (orienté Web) préféré.
Covid-19: Nous restons ouverts. Cette formation est disponible à distance.
🇺🇸 This training is also available in English
Etude de cas : exemple de mauvaises configurations de CORS
Exercice : exploitation d'un CORS mal configuré
Etude de cas : attaques Magecart
Exercice : semer la confusion chez le navigateur et causer du XSS
Mise en pratique : résolution à l'aide de la directive nosniff
Etude de cas : analyse critique d'une CSP existante
Exercice : exfiltration de jetons sensibles via l'entête Referer
Mise en pratique : résolution à l'aide d'une Referrer Policy
Julien est développeur et chercheur en sécurité indépendant. Go, sécurité Web, bug bounty hunting, programmation fonctionnelle, technologies serverless... Julien a plusieurs amours, mais le langage Go tient une place particulière dans son coeur et est devenu son outil de choix pour le backend Web. Il a un blog principalement dédié à Go et la sécurité informatique disponible sur https://jub0bs.com.
Human Coders c'est un centre de formation pour développeurs avec :
Super formation, le formation transmet très bien sa passion sur la sécurité web.
Cette formation Sécurité Web au sein du navigateur s’adresse à des développeur·ses web souhaitant apprendre (ou approfondir sur) la sécurisation des applications Web.
Elle complémente et se distingue de la formation Sécurité des Applications Web par son emphase sur le côté client et par son orientation plus défensive qu'offensive.
On oublie parfois que la sécurité sur le Web ne se résume pas à sécuriser le backend. Toutefois, les navigateurs Web modernes disposent de nombreux mécanismes visant à renforcer la sécurité de vos utilisateurs/utilisatrices côté client. Certains de ces mécanismes ont fait leurs preuves et se sont imposés, alors que d'autres ont été reconnus comme des expériences ratées.
Devant une telle pléthore d'options, il est facile de se sentir dépassé·e. Pourtant, il serait dommage de ne pas se familiariser avec ces mécanismes, car une utilisation judicieuse de ceux-ci participe du principe de défense en profondeur et peut vous sauver la mise.
Quelques exemples viennent à l'esprit :
A l'inverse, des mécanismes tels que le Cross-Origin Ressource Sharing (CORS), qui permet d'assouplir les restrictions imposées par la Same-Origin Policy, peuvent être mal configurés et mettre en péril la confidentialité de vos données.
Bien que les frameworks Web puissent vous soulager d'une partie de ce fardeau, leur configuration par défaut n'est pas toujours bonne et une partie de leur configuration nécessite de toute façon une intervention manuelle.
A l’issue de cette formation Sécurité Web au sein du navigateur, qui sera ponctuée d'études de cas et de travaux pratiques, vous serez capable de renforcer la sécurité de vos applications Web et serez autonome en termes de veille technologique sur la sécurité côté client.
Installations nécessaires sur votre machine : des versions récentes de Firefox et Chrome et votre éditeur de texte ou IDE (orienté Web) préféré.
Covid-19: Nous restons ouverts. Cette formation est disponible à distance.
🇺🇸 This training is also available in English
Etude de cas : exemple de mauvaises configurations de CORS
Exercice : exploitation d'un CORS mal configuré
Etude de cas : attaques Magecart
Exercice : semer la confusion chez le navigateur et causer du XSS
Mise en pratique : résolution à l'aide de la directive nosniff
Etude de cas : analyse critique d'une CSP existante
Exercice : exfiltration de jetons sensibles via l'entête Referer
Mise en pratique : résolution à l'aide d'une Referrer Policy
Julien est développeur et chercheur en sécurité indépendant. Go, sécurité Web, bug bounty hunting, programmation fonctionnelle, technologies serverless... Julien a plusieurs amours, mais le langage Go tient une place particulière dans son coeur et est devenu son outil de choix pour le backend Web. Il a un blog principalement dédié à Go et la sécurité informatique disponible sur https://jub0bs.com.
Human Coders c'est un centre de formation pour développeurs avec :
Super formation, le formation transmet très bien sa passion sur la sécurité web.
* Nombre de personnes ayant répondu au questionnaire de satisfaction sur cette formation depuis 2012