Votre partenaire formation 100% digital

Sécurité WEB

Bases sécurité offensive pour les développeurs Comprendre les attaques pour mieux se défendre

  • Référence

    SECU

  • Durée

    2 jours (14h)

  • Prix unitaire HT

    1390 €

pictogramme calendrier Prochaines sessions

Sur demande

pictogramme information Description

La Cybersécurité tient une place de plus en plus importante dans les préoccupations actuelles des concepteurs de site et applications web. Une application se doit d’être à la fois robuste, scalable et sécurisée.
Durant cette formation, nous vous présentons quelques-unes des failles de sécurité les plus présentes sur le web ainsi que les méthodes employées pour les exploiter et les prévenir.

pictogramme progamme Objectifs pédagogiques

  • Appréhender les failles de sécurité web les plus communes (TOP 10 OWASP
  • Apprendre à les détecter
  • Effectuer des exercices simples pour les comprendre et les éviter

pictogramme cible Public cible

Développeur web, Admin Système, Chef de projet / directeur de projet technique

pictogramme check liste Pré-requis

Connaissances générales en programmation web (php/js notamment), connaissances générales en ligne de commande shell, connaissances générales en réseau

Modalités d’évaluation

L’évaluation des acquis se fait tout au long de la session au travers d’ateliers de mise en pratique des notions et concepts abordés pendant la formation.

Méthodes pédagogiques

60 % théorie / 40 % pratique

pictogramme information Programme de la formation

Introduction

  • Introduction
  • OWASP top 10
  • Concepts fondamentaux
  • Fonctionnement HTTP
  • Entrées utilisateurs
  • Mots de passe

Failles communes

  • Web Server
    • SQLI
    • Template injection
    • Commandes Injection
    • LFI/RFI
    • Upload de fichier
    • Unserialize
    • SSRF
    • XXE
    • Logical bugs
    • Type juggling
  • Web Clients
    • XSS
    • CSRF
  • Privilèges escalation
    • Cron
    • Sudo
    • Kernel

Cas concret client anonymisé

  • Revue de pentest réels