icone pour retourner à l'accueil

|

Développement d'applications|Sécurité applicative|
icon pour séléctionner cette formation en favoris

Formation : Sécurité web – Protéger vos applications contre les attaques

Dernière mise à jour : 15 octobre 2025

9 heures

E-learning tutoré

Réf. T-ITLO-040

Télécharger le programme

Découvrez notre formation complète sur la sécurité informatique et la prévention des cyberattaques.

Ce programme couvre des thématiques clés telles que l’OWASP, l’ANSSI, le RGPD et bien plus.

Apprenez à identifier, corriger et prévenir les failles de sécurité, grâce à des démonstrations pratiques (OSINT, cryptographie) et des exercices ciblés.

Maîtrisez les recommandations ANSSI pour concevoir des systèmes robustes, gérer les vulnérabilités courantes et appliquer les meilleures pratiques de sécurité.

Idéal pour renforcer vos compétences et protéger vos systèmes numériques.

Accessible à distance, vous bénéficiez d’une assistance pédagogique et technique illimitée, de rendez-vous avec un formateur expert, et d’un accès à une plateforme Cloud pour les travaux pratiques.

Objectifs pédagogiques
  • Apprendre à identifier et corriger les failles de sécurité
  • Concevoir des systèmes sécurisés selon les recommandations de l’ANSSI
  • Prévenir les cyberattaques avec des outils adaptés
Public concerné

Informaticiens

Prérequis

Connaissances de base en informatique et réseaux. Une première expérience en développement ou administration système est un atout

Programme détaillé

Présentation du cours

Introduction à la sécurité

  • Objectifs du module
  • Définition
  • OWASP
  • ANSSI
  • CNIL
  • RGPD
  • Exemples de cyberattaques
  • Rappels légaux
  • Domaines de la sécurité
  • Les attaques
  • Démonstration – OSINT
  • TP à réaliser
  • Les outils
  • Comment apprendre la sécurité
  • Démonstration – Cryptographie
  • Démonstration – Reverse
  • Démonstration – Apprentissage OSINT
  • Veille
  • Security by Design
  • Nouveau projet de loi

Recommandations de l’ANSSI pour concevoir des sites web sécurisés

  • Objectifs du module
  • Définitions
  • Le guide de l’ANSSI
  • Gestion des vulnérabilités courantes
  • Gestion des cookies et des sessions
  • Sécurisation des communications
  • Sécurisation des scripts côté client
  • Politique de sécurité du contenu
  • Contrôle d’accès et autorisations
  • Sécurisation des téléchargements de fichiers
  • Gestion des plug-ins et extensions
  • Mise à jour et correctifs
  • Règles de sécurité recommandées par l’ANSSI
  • Quiz

Contrôles d’accès défaillants

  • Objectifs du module
  • Présentation de la faille
  • Conséquences
  • Exemples
  • Mesures correctives
  • Prévention
  • TP à réaliser
  • Correction du TP
  • Conclusion

Défaillances cryptographiques

  • Objectifs du module
  • Présentation de la faille
  • Conséquences
  • Exemples
  • Mesures correctives
  • Prévention
  • TP à réaliser
  • Correction du TP
  • Conclusion

Injections

  • Objectifs du module
  • Présentation de la faille
  • Conséquences
  • Exemples
  • Mesures correctives
  • Prévention
  • TP à réaliser
  • Correction du TP
  • Conclusion

Mauvaise configuration de sécurité et composants vulnérables obsolètes

  • Objectifs du module
  • Présentation de la faille
  • Conséquences
  • Exemples
  • Mesures correctives
  • Prévention
  • TP à réaliser
  • Correction du TP
  • Conclusion

Identification et authentification

  • Objectifs du module
  • Présentation de la faille
  • Conséquences
  • Exemples
  • Mesures correctives
  • Prévention
  • TP à réaliser
  • Correction du TP
  • Conclusion
Délais d'accès à la formation

Les inscriptions sont possibles jusqu'à 48 heures avant le début de la formation.

Dans le cas d'une formation financée par le CPF, ENI Service est tenu de respecter un délai minimum obligatoire de 11 jours ouvrés entre la date d'envoi de sa proposition et la date de début de la formation.

Modalités et moyens pédagogiques, techniques et d'encadrement

Formation accessible à distance pendant 3 mois, de n'importe où et n'importe quand, via un ordinateur type PC disposant d'une connexion à Internet à haut débit (ADSL ou plus).

Pendant toute la durée de la formation, le stagiaire dispose d'une assistance technique et pédagogique illimitée, par e-mail, assurée par notre équipe basée en France métropolitaine, avec un délai de prise en compte et de traitement qui n'excède pas 24h. En complément, le stagiaire peut planifier jusqu'à deux rendez-vous pédagogiques avec un formateur expert afin d'échanger sur des éléments de la formation.

La durée de la formation affichée sur cette page est une durée estimée qui peut varier en fonction du profil du stagiaire et de ses objectifs (notamment s'il souhaite valider sa formation par le passage d'un examen de certification).

Le portail de formation, donne accès à un ou des parcours de formation composés :

  • Des vidéos de la formation, organisées en modules et en séquences découpées le plus finement possible, en suivant le programme pédagogique détaillé sur cette page ;
  • Des énoncés et corrigés de travaux pratiques à réaliser tout au long de la formation ;
  • D'une plateforme de travaux pratiques en ligne, contenant les logiciels nécessaire à la réalisation de l'ensemble des travaux pratiques ;
  • Des quiz de validation des connaissances acquises ;
  • D'un ou plusieurs livres numériques faisant office d'ouvrage(s) de référence sur le thème de la formation.
Modalités d'évaluation des acquis

L’évaluation des acquis se fait tout au long de la formation au travers des différents travaux pratiques réalisés par le stagiaire.

En complément, pour les stagiaires qui le souhaitent, certaines formations peuvent être validées officiellement par un examen de certification. Pour les formations concernées, l’examen est mentionné dans la section « Certification » du programme de formation.

Les candidats à la certification doivent produire un travail personnel important en vue de se présenter au passage de l'examen, le seul suivi de la formation ne constitue pas un élément suffisant pour garantir un bon résultat et/ou l'obtention de la certification.

Moyens de suivi d'exécution et appréciation des résultats
  • Évaluation qualitative de fin de formation, qui est ensuite analysée par l’équipe pédagogique ENI.
  • Attestation de suivi de formation remise au stagiaire par courrier électronique.
  • A la demande, certificat de réalisation.
Qualification du formateur

Responsable de promotion & Formateur chez ENI Ecole Informatique, Denis Sanchez détient un Master en Ingénierie Informatique- Certifié Java Sun SCJP – et 24 ans d’expériences en développement notamment technologie WEB (intranet, extranet, internet) PHP/ JEE. 

Accessibilité de la formation

ENI Service s'engage en faveur de l'accessibilité pour les personnes en situation de handicap (PSH). Toutes nos formations sont ainsi accessibles aux PSH. Pour en savoir plus, nous vous invitons à consulter la page Accueil des personnes en situation de handicap de notre site internet.