[SCAN-WEB]: La sécurité des applications web à travers la création d’outils de test

Durée et localisation

2 jours

Si inter : Hôtel Oceania Rennes – Saint-Grégoire, Bd Robert Schuman

35760 Saint-Grégoire

Tarifs

  • Inter : 1400€ par personne
  • Intra : 8400€ (12 participants maximum)
  • Sur-mesure : Nous consulter

Inscription et renseignements

Inscriptions au moins 5 jours ouvrés avant le début de formation

Référent formation : M. Julien MOINARD
Référent handicap : M. Adrien SCHMOUKER

Email : academy@lootus.net

Tél : 02 30 96 02 83

Pour toute question y compris les conditions d’accès pour le public en situation de handicap

Confidentialité

Notre politique de confidentialité est disponible ici

Notice RGPD: Formation professionnelle

S'inscrire à la formation

Dernière mise à jour de la formation effectuée le 13/03/2023

Demande d'inscription à [SCAN-WEB]

Q

Objectifs

  • Apprendre les principales vulnérabilités par la présentation de l’OWASP
  • Découvrir des méthodes / techniques offensives
  • Exploiter des vulnérabilités en utilisant les méthodes de personnes malveillantes
  • Concevoir des outils de tests permettant la détection automatisée de vulnérabilités

Public concerné

Testeur / qualité, développeur Web, architecte, intégrateur.

Prérequis

Il est recommandé d’être intéressé par la sécurité Web et avoir une base de connaissance sur le fonctionnement des requêtes HTTP ainsi qu’en langage Python.

Modalités d’évaluation

  • QCM en début et fin de formation
  • Attestation de formation conforme à l’article L.63531 du Code du travail.

Méthodes mobilisées

  • Support de cours PowerPoint (en français)
  • Méthodes pédagogiques utilisées : magistrale, démonstrative, expérientielle
  • Travaux pratiques avec la plateforme d’entraînement I²Cx Cyber Range
  • Si formation en Inter, un ordinateur sera mis à disposition des stagiaires
  • Si formation en Intra, les stagiaires devront au préalable avoir à leur disposition un ordinateur portable (PC/MAC) avec l’outil de virtualisation préinstallé (un lien de téléchargement est fourni en amont) et les spécificités suivantes:
      • Minimum de 15Go d’espace libre (pour déposer et déployer la machine virtuelle) ;
      • Minimum 6Go de RAM ;
      • Minimum 2 cœurs de CPU (Intel, I3, I5, I7 ou AMD équivalent) ;
      • 2 ports USB libres (USB2) ;
      • Système 64bits avec les droits d’administrations (Windows, Linux ou Mac OS) ;
      • Un fichier OVA pour déployer simplement la VM sera fourni.

Programme

1. INTRODUCTION À LA CYBERSÉCURITÉ WEB

2. MANQUE DE JOURNALISATION ET DE SURVEILLANCE

3. MISE À JOUR ET VULNÉRABILITÉS CONNUES

4. MAUVAISES CONFIGURATIONS DES ENTÊTES

5. TP: RÉCUPRATION DES ENTÊTES

6. MAUVAISES CONFIGURATIONS CRYPTOGRAPHIQUES

7. TP:CONTRÔLE DE LA QUALITÉ CRYPTOGRAPHIQUE

8. XSS

    9. TP: INJECTION XSS

    10. EXPOSITION DES DONNES SENSIBLES

    11. XXE

    12. CONTRÔLE D’ACCÈS CASSÉ

    13. INJECTION BASE DE DONNÉES

    14. TP: INJECTION BASE DE DONNÉES

    15. DÉFAUTS D’AUTORISATIONS

    16. TP: DÉFAUTS D’AUTORISATIONS