Stage Pratique - 4 jours, soit 28 heures
PRESENTATION
Cette formation avancée vous apprendra les techniques indispensables pour mesurer le niveau de sécurité de votre site web et réaliser des tests d’intrusion sur vos site Web en suivant l’OWASP.
Sommaire
- Analyse du protocole HTTP
- TOP 10 de l’OWASP
- Présentation des plateformes et outils dvwa, bwapp, burp suite, sqlmap, fimap, weevely
- Exposition de données sensibles
- XSS (Cross Site Scripting)
- Csrf (cross site request forgery)
- Injections SQL, LDAP, PHP, HTML …
- Api non protégée
- Références directes non sécurisées à un objet
- Mauvaise configuration de sécurité
- Compréhension des différentes protections autour des architectures client-server (csp, x-frame, hsts, httponly, secure cookie, WAF)
TRAVAUX PRATIQUES / TRAVAUX DIRIGES
- Mise en pratique des différentes attaques
PUBLIC
Idéal pour sensibiliser tout le personnel de votre société
TARIFS
Nous consulter pour un devis personnalisé.
PARTICIPANTS
- Groupe de 8 maximum
- Aucun pré-requis nécessaire
MÉTHODES ET OUTILS PÉDAGOGIQUES
Exposé, interactivité, exercices avec correction collective, mise en situation pratique, démonstration
Animateurs
Nos experts qui animent la formation sont des spécialistes des matières abordées. Ils ont été validés par notre équipe pédagogique tant sur le plan des connaissances métiers que sur celui de la pédagogie, et ce pour chaque cours qu’ils enseignent. Ils ont au minimum trois à dix années d’expérience dans leur domaine et occupent ou ont occupé des postes à responsabilité en entreprise.
