Sélectionner une page
Formations CyberSécurité OWASP Formation OWASP 2021 : Sécurité Web

Formation OWASP : Sécurité Web

formation owasp
Prix 1790€ HT / personne
2 jours (14 heures)

Paris | Classe Virtuelle

Dernières places Virtuelle uniquement
Labs : Infrastructure DaaS avec Chrome
Cafés et déjeuners offerts en interentreprises
En intra-entreprise pour former votre équipe
Aide au financement 4000€ Bonus Atlas CPF

Présentation

Grâce à notre formation OWASP, vous pourrez efficacement sécuriser vos applications web, notamment, en vous protégeant spécifiquement des 10 menaces les plus dangereuses.

Notre programme complet comprend plusieurs modules essentiels dont les fondamentaux de la sécurité web, les besoins des applications le fonctionnement de HTTP et des technologies de sécurité. Nous vous présenterons les techniques de pentesting afin que vous puissiez mener des tests d’intrusion de bout en bout.

Vous saurez tout des vulnérabilités communes comme l’injection SQL, le Cross-Site Scripting, le Cross-Site Request Forgery ou encore l’inclusion de fichiers. À l’issue de cette formation, vous saurez protéger vos APIs et effectuer des tests de sécurité.

Notre formation OWASP pour la sécurité web portera sur la dernière version en date du projet, OWASP 2021.

 

Objectifs

  • Comprendre les besoins de sécurité des applications web
  • Acquérir une connaissance pratique des étapes d’un test d’intrusion web
  • Identifier et comprendre les vulnérabilités communes du web
  • Appréhender l’importance de la sécurité des APIs

 

Public visé

  • Développeurs
  • Architectes
  • Auditeurs en sécurité

 

Pré-requis

 

Pré-requis technique

Programme de notre formation Sécurité Web OWASP

 

DÉMARCHE ET OUTILLAGE

  • Fondements de la sécurité Web
    • Besoins des applications en matière de sécurité
    • Vue d’ensemble du fonctionnement de HTTP
    • Technologies de sécurité
  • Introduction au test d’intrusion Web
    • Définition et importance du test d’intrusion
    • Les étapes d’un test d’intrusion (Reconnaissance, Analyse, Exploitation, Post-exploitation)
  • Outillage pour le test d’intrusion Web
    • Présentation des outils courants
      • Burp Suite
      • OWASP ZAP
      • OWASP Amass
  • Démonstration pratique de Burp Suite et OWASP ZAP
  • Analyse des résultats des outils

 

VULNÉRABILITÉ COMMUNES DU WEB

  • Injection SQL
  • Cross-Site Scripting (XSS)
  • Cross-Site Request Forgery (CSRF)
  • Inclusion de fichiers (LFI/RFI)
  • Contrôle d’accès cassé
  • Vulnérabilités liées aux sessions
  • Démonstrations pratiques et exercices

 

SÉCURITÉ DES APIS

  • Introduction à la Sécurité des APIs
    • Importance de la sécurité des APIs
    • Les types d’APIs (REST, SOAP, GraphQL) et leurs vulnérabilités spécifiques
    • OWASP API Security Top 10
  • Tests de Sécurité des APIs
    • Méthodologies de test pour les APIs
    • Outils pour tester les APIs (Postman, Insomnia, OWASP ZAP, etc.)
    • Exemples et démonstrations pratiques

 

SÉCURITÉ AU QUOTIDIEN ET BONNES PRATIQUES

  • Intégration de la sécurité dans le développement quotidien
    • Concepts de Secure Coding
    • Revue de code sécurisé
    • Gestion des dépendances et des mises à jour régulières
    • Sensibilisation à la sécurité : pourquoi et comment ?
  • Sensibilisation et Ressources OWASP
    • Présentation des ressources OWASP (Top 10, Cheat Sheets, etc.)
    • Utilisation des ressources OWASP dans le développement quotidien
    • Importance de la formation continue

 

MODULE COMPLÉMENTAIRE (+1 jour, uniquement en intra)

  • PHPStan avec intégration CI/CD
  • Brakeman outils d’analyse de code avec Ruby on Rails

Langues et Lieux disponibles

Langues

  • Français
  • Anglais / English

Lieux

  • France entière
    • Paris
    • Lille
    • Reims
    • Lyon
    • Toulouse
    • Bordeaux
    • Montpellier
    • Nice
    • Sophia Antipolis
    • Marseille
    • Aix-en-Provence
    • Nantes
    • Rennes
    • Strasbourg
    • Grenoble
    • Dijon
    • Tours
    • Saint-Étienne
    • Toulon
    • Angers
  • Belgique
    • Bruxelles
    • Liège
  • Suisse
    • Genève
    • Zurich
    • Lausanne
  • Luxembourg

Nos Formateurs Référents

Témoignages

2 juillet 2024

Les + : Le formateur connait vraiment bien son sujet avec une culture très large et n’hésite pas à la partager. merci.

Les – : Le sujet mériterait sans doute plus de temps, 2 jours c’est peut-être court.

Christophe H. de chez Sipartech

Afficher tous les témoignages

2 juillet 2024

Les + : Le formateur connait vraiment bien son sujet avec une culture très large et n’hésite pas à la partager. merci.

Les – : Le sujet mériterait sans doute plus de temps, 2 jours c’est peut-être court.

Christophe H. de chez Sipartech
2 juillet 2024

Je recommande la formation

Alexis B. de chez Sipartech
2 juillet 2024

Les + : Extrêmement clair et le scope est assez vaste.

Les – : Une durée un peu plus longue pour pouvoir pratiquer sur les derniers points évoqués lors de la fin d’après midi de la seconde journée.

En synthèse : Formation très agréable, formateur au top.

Vorachith P. de chez 7space
2 juillet 2024

Les + : Formation adaptée à l’audience.

Bonne utilisation d’exemples adaptés aux technologies que nous utilisons.

Mathieu R. de chez Evacy
2 juillet 2024

Les + : A ma demande, nous avons limité le temps consacré au TP afin de réserver plus de temps au question de remédiation et d’outils + retour d’expérience.

Abdessamad a accepté sans problème et a pu adapter la formation à cette contrainte.

Les – : Avec le recul, j’aurai moins passé un peu moins de temps sur l’outil Burp. Une fois le principe compris, l’utilisation m’a moins « intéressé » compte tenu de notre quotidien de « simple » développeur.

Laurent A. de chez Sipartech

Noter la formation

Prix 1790€ HT / personne
2 jours (14 heures)

Paris | Classe Virtuelle

Dernières places Virtuelle uniquement
Labs : Infrastructure DaaS avec Chrome
Cafés et déjeuners offerts en interentreprises
En intra-entreprise pour former votre équipe
Aide au financement 4000€ Bonus Atlas CPF

UNE QUESTION ? UN PROJET ? UN AUDIT DE CODE / D'INFRASTRUCTURE ?

Pour vos besoins d’expertise que vous ne trouvez nulle part ailleurs, n’hésitez pas à nous contacter.

ILS SE SONT FORMÉS CHEZ NOUS

partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp
partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp