Aperçu du cours
Cette formation permettra aux architectes et développeurs de comprendre les principales vulnérabilités Web, de les corriger et de les prévenir. À travers une série d’exercices pratiques vous mettant à la place d’un testeur de pénétration, vous acquérerez des connaissances sur la façon dont les attaquants exploitent chacune des vulnérabilités du Top 10 de l’OWASP.
Tout au long du cours, les étudiants pratiqueront plusieurs méthodes pour couvrir chacune des vulnérabilités, ce qui leur permettra de découvrir les erreurs et de comprendre comment les atténuer.
Prérequis
- Introduction à la sécurité des applications
- Une compréhension de base des 10 risques de sécurité des applications selon l'OWASP
- Connaissance de base des technologies utilisées dans le développement Web (HTML, Javascript, SQL, etc.)
Fonctionnalités
- Comprendre les principales vulnérabilités Web
- Prévenir les principales vulnérabilités Web
- Corriger les principales vulnérabilités Web
Public ciblé
- Architectes
- Développeurs
- Chefs de projet techniques
Détails
- 11 Sections
- 28 Lessons
- 3 Days
Expand all sectionsCollapse all sections
- Introduction à l'OWASP3
- Contrôle d'accès défaillant2
- Défaillances d'identification et d'authentification3
- Défaillances de l'intégrité des logiciels et des données3
- Injection2
- Falsification de requêtes côté serveur (Server-Side Request Forgery)3
- Mauvaise configuration de sécurité2
- Conception non sécurisée3
- Défaillances cryptographiques2
- Composants vulnérables et obsolètes2
- Défaillances de la journalisation et de la surveillance de la sécurité3
Instructeur
