Description
Objectif de formation : Le stagiaire aura au terme de cette formation une vision pratique de la cybersécurité, des failles et des contre-mesures à adopter.
Objectifs pédagogiques
- Comprendre les modèles de sécurité des applications web
- Connaître le TOP 10 OWASP
- Maîtriser les bonnes pratiques de cybersécurité
Public concerné
Développeurs
Ingénieurs
Chef de projets
DSI
Prérequis
Avoir une expérience en développement
Avoir une compréhension solides des applications web
Déroulé du programme
1
Introduction
- Rappels HTTP
- Modèle de sécurité des applications Web
2
Présentation de failles courantes
- Authentification
- Injection SQL
- Découverte de contenus
- Travaux pratiques : exploitation de failles, injection SQL
3
Introduction au Top 10 OWASP
4
Bonnes pratiques
- Scan de code & limites des scanners
- Surface d'attaque & stratégies de développement sécurisé
5
Présentation de failles courantes
- Contrôle d'accès
- XSS
- Path traversal
- File Inclusion
- Déserialisation
- Travaux pratiques : exploitation de failles, XSS & déserialisation
Informations
Durée
1 jour(s)
7h
Tarif
750 € HT
HT