Formation en Cybersécurité: OWASP - Top 10 - Ascent Formation
Retour aux formations
Cybersécurité

OWASP - Top 10

3 jour(s)21h

Description

Objectif de formation : Cette formation permettra aux architectes et développeurs de comprendre les principales vulnérabilités Web, de les corriger et de les prévenir. À travers une série d'exercices pratiques vous mettant à la place d'un testeur de pénétration, vous acquérerez des connaissances sur la façon dont les attaquants exploitent chacune des vulnérabilités du Top 10 de l'OWASP. Tout au long du cours, les étudiants pratiqueront plusieurs méthodes pour couvrir chacune des vulnérabilités, ce qui leur permettra de découvrir les erreurs et de comprendre comment les atténuer.

Objectifs pédagogiques

  • Comprendre les principales vulnérabilités Web
  • Prévenir les principales vulnérabilités Web
  • Corriger les principales vulnérabilités Web

Public concerné

Architectes
Développeurs
Chefs de projet techniques

Prérequis

Introduction à la sécurité des applications
Une compréhension de base des 10 risques de sécurité des applications selon l'OWASP
Connaissance de base des technologies utilisées dans le développement Web (HTML, Javascript, SQL, etc.)

Déroulé du programme

1

Introduction à l'OWASP

  • Rappel sur le protocole HTTP
  • Architecture des applications Web
  • Présentation de l'OWASP et du Top 10
2

Contrôle d'accès défaillant

  • CORS (Cross-Origin Resource Sharing)
  • Altération des paramètres
3

Défaillances d'identification et d'authentification

  • Attaques par force brute et mots de passe faibles
  • Remplissage de formulaires automatique (Credential Stuffing)
  • SSO (Single Sign-On) et MFA (Multi-Factor Authentication) : mythes de sécurité
4

Injection

  • Injection SQL
  • Validation des données
5

Falsification de requêtes côté serveur (Server-Side Request Forgery)

  • Attaque XXE (XML External Entity)
  • TOCTOU (Race Condition)
  • Segmentation réseau
6

Mauvaise configuration de sécurité

  • Échecs de gestion des erreurs
  • Durcissement de l'environnement
7

Conception non sécurisée

  • DevOps et sécurité
  • Modélisation des menaces
  • Segmentation réseau
8

Défaillances cryptographiques

  • Certificats et canaux sécurisés
  • Sécurité des données au repos
9

Composants vulnérables et obsolètes

  • Évaluations de vulnérabilités et outils
  • Gestion des correctifs
10

Défaillances de l'intégrité des logiciels et des données

  • Dépôts de confiance
  • Cas de l'attaque SolarWinds Sunburst
  • Désérialisation non sécurisée
11

Défaillances de la journalisation et de la surveillance de la sécurité

  • Stockage et format des journaux
  • Gestion des incidents
  • Informatique légale

Informations

Durée

3 jour(s)

21h

Tarif

2180 € HT

HT

Formations similaires

Formation en Cybersécurité: Analyse de Malware - Fondamentaux - Ascent Formation
Cybersécurité

Analyse de Malware - Fondamentaux

3 jour(s)

2180 € HT

Formation en Cybersécurité: Analyse de Malware - Techniques avancées - Ascent Formation
Cybersécurité

Analyse de Malware - Techniques avancées

5 jour(s)

3490 € HT

Formation en Cybersécurité: Analyse inforensique réseau - Ascent Formation
Cybersécurité

Analyse inforensique réseau

5 jour(s)

3490 € HT

Formation en Cybersécurité: Architecture de sécurité SELinux (3-014) - Ascent Formation
Cybersécurité

Architecture de sécurité SELinux (3-014)

3 jour(s)

2200 € HT