Développement Sécurisé pour le Web: session Python

Initiez-vous au développement d’applications Web sécurisées avec Python, Flask et SQLAlchemy

Développement Sécurisé pour le Web: session Python

Python fait maintenant partie des principaux langages de programmation utilisés.
Sa grande flexibilité le rend aussi très adapté au développement d’applications Web, avec l’élégance de la programmation orientées objet et la sécurité des nombreuses bibliothèques intégrées dans ce langage.
Après avoir vu les principales erreurs de programmation et pièges à éviter au travers d’une application vulnérable, nous verrons comment développer de manière propre, sécurisée et avec le moins d’effort possible grâce aux outils disponibles dans le langage.
La formation couvre tous les points importants pour développer sous Python de manière sécurisée, de la conception au déploiement de votre application.

Objectifs

  • Comprendre les enjeux de la sécurité des applications web
  • Acquérir les bonnes pratiques et les bons réflexes pour le développement d’applications web sécurisées sous Python
  • Savoir utiliser les outils pour développer de façon sécurisée
S'inscrire à cette formation
  • Informations générales

    • Code: DSWPYT
    • Durée: 3 jours
    • Prix: 1650 € HT
    • Horaires : 9h30 - 17h30
    • Lieu : Levallois-Perret (92)

  • Prochaines dates

    Formations : 23 mai 2018 , 8 oct. 2018

  • Public visé

    • Ingénieurs / Techniciens
    • Administrateurs systèmes
    • Développeurs
  • Pré-requis

    • Maîtrise de l'administration Linux (shell)
    • Connaissance des technologies de virtualisation (VirtualBox ou Docker)
    • Bases solides en développement et algorithmie
    • Connaissance du langage Python
  • Ressources

    • Support de cours en français
    • Livre en anglais: Python Pocket Reference 5ed, Editeur: O'Reilly
    • 1 PC par personne / Internet
  • Formations associées

Programme

Jour 1

Introduction à la sécurité informatique
  • Besoin ou nécessité
  • Risques encourus
  • Impacts
Présentation de Python
  • Historique du langage
  • Ses particularités
  • Python pour le Web
Coder une application Web en WSGI
  • Présentation de WGSI et première application
  • Mise en production et premières bonnes pratiques
  • Fuite d’information
  • Injection de commandes
  • XSS
  • Injection SQL
  • CSRF
  • Redirection arbitraire

Jour 2

TP
  • Déploiement de WSGI avec Apache et Docker
  • Revue des différentes vulnérabilités sur une application test
Coder une application Web avec un cadriciel (Flask)
  • Pourquoi un cadriciel?
  • Présentation de Flask
  • Bonnes pratiques de développement
  • Déploiement d’une application
  • Développement sécurisé avec Flask (Blueprints)
  • Protections intégrées à Flask et SQLAlchemy

Jour 3

TP
  • Refonte d’une application vulnérable en Flask (Apache et Docker)
  • Revue de la structure et du code de l’application sécurisée
  • Tests de vulnérabilité et vérification des mesures de protection apportées par Flask