IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Formation continue sur la sécurisation d'un site Web?


Sujet :

Sécurité

  1. #1
    Membre du Club
    Profil pro
    Inscrit en
    Octobre 2009
    Messages
    84
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Octobre 2009
    Messages : 84
    Points : 61
    Points
    61
    Par défaut Formation continue sur la sécurisation d'un site Web?
    Bonjour,
    je ne suis pas tout à faire sur d'être sur le bon forum. Mais voilà je suis à la recherche d'une formation continue (idéalement sur Grenoble) qui aborderait la problématique de la sécurisation d'un site web "côté développeur". Le problème que je rencontre actuellement est en effet le suivant:
    Notre entreprise a des sites Web hébergés chez OVH (en mutualisé). Après avoir fait développé ces sites par des personnes extérieures, nous souhaitons pouvoir reprendre ces sites par nous-même. Ces sites ont les particularités suivantes:
    • Des sections sont réservées aux membres (situation classique)
    • Il y a des échanges entre le site Web, et une application (non-web) pour la gestion de licences, etc.
    • Les sites ont un dossier "ftp" qui reçoit des fichiers en provenance de l'application "non-web"


    Donc notre problématique, en terme de sécurité est:
    • Assurer qu'aucune page membre n'est accessible si la personne n'est pas authentifiée
    • Assurer l'intégrité, et une sécurité minimale, des échanges avec l'application (sans passer par du SSL)
    • Assurer que la zone "ftp" ne puisse injecter du code malicieux dans notre site (les fichiers reçus ne sont normalement que des données mais on fait des vérifications dessus)
    • S'assurer que les données transférées (par FTP, ou HTML GET/POST) ne sont pas altérées par la communication (on a mis en place un CRC sur les fichiers) et savoir quels sont les modes de communications Internet les moins nocifs pour les communications


    Comme il y a probablement d'autres cas de risques que nous n'avons pas envisagé, ce que je cherche ce n'est pas une "solution" pour chacun de ces points, mais plus une formation "sécurité web" orientée "faire du développement web en tenant compte des risques quand on ne contrôle pas l'infrastructure".

    J'ai fait une première recherche Internet mais cela me renvoie sur des approches "sécurité pour IT". Aussi si vous connaissez des organismes de formation continue qui proposent ce que je recherche, je suis vivement intéressé.

    Merci d'avance.

  2. #2
    Membre extrêmement actif
    Profil pro
    Inscrit en
    Décembre 2003
    Messages
    1 616
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2003
    Messages : 1 616
    Points : 3 965
    Points
    3 965
    Par défaut
    Pas de réponse sur ces organismes... Il me semble que vu votre demande, un consultant serait avantageux pour vous, il pourrait avoir une approche personnalisée et didactique de vos problèmes.

    Pour l'intégrité des échanges, des protocoles comme http et ftp n'étant absolument pas chiffrés, dire "sans passer par du SSL" est un non-sens vu la demande. FTP est écoutable en clair et on ne peut donc rien garantir.

    La sécurité est une approche globale qui concerne toutes les couches de l'applicatif, le réseau, le système, les services, le SGBD, et surtout désormais tout ce qui concerne l'applicatif lui-même : XSS, CSRF, injections, vols de sessions...
    Les menaces sont listées par l'OSWAP : http://owasptop10.googlecode.com/fil...-%20French.pdf
    Émotion
    Infantilisation
    Culpabilisation

    Christophe Alévèque - 18 Mars 2021

  3. #3
    Membre du Club
    Profil pro
    Inscrit en
    Octobre 2009
    Messages
    84
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Octobre 2009
    Messages : 84
    Points : 61
    Points
    61
    Par défaut
    Bonjour,
    Au final j'ai trouvé la formation que je cherchais. Suivant les mois elle est orientée soit IT, soit développeurs. En j'avoue avoir appris plein de choses que je commence à mettre en place dans mon boulot actuel. Je m'étais inscrit chez PLB Consultants mais au final la formation provenait de LearningTree. Elle s'intitule "sécurité des services et applications Web". Comme quoi en insistant on arrive quand même à trouver des choses intéressante sur le Web ;-).

Discussions similaires

  1. Formation continue sur Lyon
    Par djibxav dans le forum Etudes
    Réponses: 0
    Dernier message: 07/08/2012, 13h05
  2. Un avis svp sur la qualité de mon site web
    Par guidette dans le forum Mon site
    Réponses: 2
    Dernier message: 01/12/2007, 03h43
  3. Créer un index sur la bd d'un site Web
    Par ygrim dans le forum Requêtes
    Réponses: 6
    Dernier message: 06/09/2007, 16h18
  4. Questions sur le son dans un site web
    Par crash override dans le forum Balisage (X)HTML et validation W3C
    Réponses: 3
    Dernier message: 29/11/2005, 21h25
  5. Réponses: 2
    Dernier message: 04/08/2005, 23h36

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo