Aperçu du cours
Objectif de formation : Le stagiaire aura au terme de cette formation une vision pratique de la cybersécurité, des failles et des contre-mesures à adopter.
Prérequis
- Avoir une expérience en développement
- Avoir une compréhension solides des applications web
Objectifs pédagogiques
- Comprendre les modèles de sécurité des applications web
- Connaître le TOP 10 OWASP
- Maîtriser les bonnes pratiques de cybersécurité
Public ciblé
- Développeurs
- Ingénieurs
- Chef de projets
- DSI
Programme de formation
-
Introduction
-
Rappels HTTP
-
Modèle de sécurité des applications Web
-
-
Présentation de failles courantes
-
Authentification
-
Injection SQL
-
Découverte de contenus
-
Travaux pratiques : exploitation de failles, injection SQL
-
-
Bonnes pratiques
-
Scan de code & limites des scanners
-
Surface d’attaque & stratégies de développement sécurisé
-
-
Présentation de failles courantes
-
Contrôle d’accès
-
XSS
-
Path traversal
-
File Inclusion
-
Déserialisation
-
Travaux pratiques : exploitation de failles, XSS & déserialisation
-
Instructeur
