Formation Top 10 OWASP - Les vulnérabilités d'une application web (partie 1) Tutorat en option E-learning


Formation Top 10 OWASP - Les vulnérabilités d'une application web (partie 1) Tutorat en option E-learning

Catalogue : Cybersécurité



Appréhender les vulnérabilités d'une application web
• Sécurité informatique et le Top 10 OWASP web.
• Environnement utilisé.
Démonstration
Reproduire avec son logiciel ce qui est montré dans chaque séquence et faire les TP.
Connaître les injections
• Injection SQL.
• Injection XPath.
• Injection de code.
• Autres injections.
• Mise en place de contre-mesures.
Démonstration
Reproduire avec son logiciel ce qui est montré dans chaque séquence et faire les TP.
Découvrir la violation de gestion d'authentification et de session
• Présentation du vol de session.
• Attaque par brute force.
• Mise en place de contre-mesures.
Démonstration
Reproduire avec son logiciel ce qui est montré dans chaque séquence et faire les TP.
Connaître l'exposition des données sensibles
• Les mauvaises pratiques liées à l'exposition de données sensibles.
• La mise en place de contre-mesures.
Démonstration
Reproduire avec son logiciel ce qui est montré dans chaque séquence et faire les TP.
Découvrir l'attaque XXE (XML Entité Externe)
• L'attaque de type XXE.
• Fonctionnement d'une attaque XXE.
• Mise en place de contre-mesures.
Démonstration
Reproduire avec son logiciel ce qui est montré dans chaque séquence et faire les TP.

Fiche de la formation



 Cible :

Développeurs, architectes et experts techniques.


 Prérequis :

Une connaissance de base sur la conception d'applications web est souhaitable (HTML, CSS, JavaScript, PHP, HTTP).


 Durée : 1 jours

 Type : Stage pratique


 Contactez-nous