Formation OWASP : Sécurité Web
1790€ HT / personne |
2 jours (14 heures) |
Présentation
Grâce à notre formation OWASP, vous pourrez efficacement sécuriser vos applications web, notamment, en vous protégeant spécifiquement des 10 menaces les plus dangereuses.
Notre programme complet comprend plusieurs modules essentiels dont les fondamentaux de la sécurité web, les besoins des applications le fonctionnement de HTTP et des technologies de sécurité. Nous vous présenterons les techniques de pentesting afin que vous puissiez mener des tests d’intrusion de bout en bout.
Vous saurez tout des vulnérabilités communes comme l’injection SQL, le Cross-Site Scripting, le Cross-Site Request Forgery ou encore l’inclusion de fichiers. À l’issue de cette formation, vous saurez protéger vos APIs et effectuer des tests de sécurité.
Notre formation OWASP pour la sécurité web portera sur la dernière version en date du projet, OWASP 2021.
Objectifs
- Comprendre les besoins de sécurité des applications web
- Acquérir une connaissance pratique des étapes d’un test d’intrusion web
- Identifier et comprendre les vulnérabilités communes du web
- Appréhender l’importance de la sécurité des APIs
Public visé
- Développeurs
- Architectes
- Auditeurs en sécurité
Pré-requis
- Expérience en programmation web
- Tester Mes Connaissances
Pré-requis technique
- Installation préalable de Burp Suite Community
- Installation préalable du proxy ZAP
- IDE et Runtime
Programme de notre formation Sécurité Web OWASP
DÉMARCHE ET OUTILLAGE
- Fondements de la sécurité Web
- Besoins des applications en matière de sécurité
- Vue d’ensemble du fonctionnement de HTTP
- Technologies de sécurité
- Introduction au test d’intrusion Web
- Définition et importance du test d’intrusion
- Les étapes d’un test d’intrusion (Reconnaissance, Analyse, Exploitation, Post-exploitation)
- Outillage pour le test d’intrusion Web
- Présentation des outils courants
- Burp Suite
- OWASP ZAP
- OWASP Amass
- Présentation des outils courants
- Démonstration pratique de Burp Suite et OWASP ZAP
- Analyse des résultats des outils
VULNÉRABILITÉ COMMUNES DU WEB
- Injection SQL
- Cross-Site Scripting (XSS)
- Cross-Site Request Forgery (CSRF)
- Inclusion de fichiers (LFI/RFI)
- Contrôle d’accès cassé
- Vulnérabilités liées aux sessions
- Démonstrations pratiques et exercices
SÉCURITÉ DES APIS
- Introduction à la Sécurité des APIs
- Importance de la sécurité des APIs
- Les types d’APIs (REST, SOAP, GraphQL) et leurs vulnérabilités spécifiques
- OWASP API Security Top 10
- Tests de Sécurité des APIs
- Méthodologies de test pour les APIs
- Outils pour tester les APIs (Postman, Insomnia, OWASP ZAP, etc.)
- Exemples et démonstrations pratiques
SÉCURITÉ AU QUOTIDIEN ET BONNES PRATIQUES
- Intégration de la sécurité dans le développement quotidien
- Concepts de Secure Coding
- Revue de code sécurisé
- Gestion des dépendances et des mises à jour régulières
- Sensibilisation à la sécurité : pourquoi et comment ?
- Sensibilisation et Ressources OWASP
- Présentation des ressources OWASP (Top 10, Cheat Sheets, etc.)
- Utilisation des ressources OWASP dans le développement quotidien
- Importance de la formation continue
MODULE COMPLÉMENTAIRE (+1 jour, uniquement en intra)
Langues et Lieux disponibles
Langues
- Français
- Anglais / English
Lieux
-
France entière
- Paris
- Lille
- Reims
- Lyon
- Toulouse
- Bordeaux
- Montpellier
- Nice
- Sophia Antipolis
- Marseille
- Aix-en-Provence
- Nantes
- Rennes
- Strasbourg
- Grenoble
- Dijon
- Tours
- Saint-Étienne
- Toulon
- Angers
-
Belgique
- Bruxelles
- Liège
-
Suisse
- Genève
- Zurich
- Lausanne
-
Luxembourg
Nos Formateurs Référents
Témoignages
⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !
Afficher tous les témoignages
⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !
Noter la formation
1790€ HT / personne |
2 jours (14 heures) |
UNE QUESTION ? UN PROJET ? UN AUDIT DE CODE / D'INFRASTRUCTURE ?
Pour vos besoins d’expertise que vous ne trouvez nulle part ailleurs, n’hésitez pas à nous contacter.
ILS SE SONT FORMÉS CHEZ NOUS