Formation OWASP Top 10, les vulnérabilités d'une application web tutorat en option E-learning


Formation OWASP Top 10, les vulnérabilités d'une application web tutorat en option E-learning

Catalogue : Cybersécurité



Appréhender les vulnérabilités d'une application web
• Introduction.
• Environnement utilisé.
Démonstration
Reproduire avec son logiciel ce qui est montré dans chaque séquence et faire les TP.
Les vulnérabilités liées au manque de contrôle d'accès
• Principe de base.
• Champs caché.
• Inclusion de fichier.
• Autres erreurs.
• Mise en place de protections.
Démonstration
Reproduire avec son logiciel ce qui est montré dans chaque séquence et faire les TP.
Les vulnérabilités liées à la mauvaise configuration de sécurité
• Mauvaises pratiques de la configuration de sécurité.
• Mise en place de protections et de bonnes pratiques.
Démonstration
Reproduire avec son logiciel ce qui est montré dans chaque séquence et faire les TP.
Les vulnérabilités liées au Cross-Site Scripting (XSS)
• Principe de base.
• Attaque de type XXS Stored.
• Attaque de type XXS Reflected.
• Attaque de type XXS DOM.
• Mise en place de protections.
Démonstration
Reproduire avec son logiciel ce qui est montré dans chaque séquence et faire les TP.
Les vulnérabilités liées à la dé-sérialisation non sécurisée
• Principe de base.
• Exploitation d'une faille de désérialisation.
• Mise en place de protections.
Démonstration
Reproduire avec son logiciel ce qui est montré dans chaque séquence et faire les TP.
Les vulnérabilités d'utilisation de composants avec vulnérabilités connues
• Principe de base.
• Mise en place de protections.
Travaux pratiques
Reproduire avec son logiciel ce qui est montré dans chaque séquence et faire les TP.
Les vulnérabilités liées au manque de log et de monitoring
• Principe de base.
• Mise en place de protections.
Démonstration
Reproduire avec son logiciel ce qui est montré dans chaque séquence et faire les TP.

Fiche de la formation



 Cible :

Développeurs, architectes et experts techniques.


 Prérequis :

Des connaissances de base en conception d'applications web sont souhaitables (HTML, CSS, JavaScript, PHP, HTTP).


 Durée : 1 jours

 Type : Stage pratique


 Contactez-nous