Aperçu du cours
Objectif de formation : Le stagiaire aura au terme de cette formation une vision pratique de la cybersécurité, des failles et des contre-mesures à adopter.
Programme d'études
Introduction
Rappels HTTP
Modèle de sécurité des applications Web
Présentation de failles courantes
Authentification
Injection SQL
Découverte de contenus
Travaux pratiques : exploitation de failles, injection SQL
Bonnes pratiques
Scan de code & limites des scanners
Surface d’attaque & stratégies de développement sécurisé
Présentation de failles courantes
Contrôle d’accès
XSS
Path traversal
File Inclusion
Déserialisation
Travaux pratiques : exploitation de failles, XSS & déserialisation