Cybersécurité des applications WEB – OWASP Top 10:2021

• INTRODUCTION À LA CYBERSÉCURITÉ
  • Vocabulaire et définition
  • Comprendre le besoin et son évolution au fil du temps
  • La notion de « surface d’attaque »
• LES RÉFÉRENTIELS
  • Présentation de l’OWASP Top 10
  • Présentation de CWE Top 25
• ECOSYSTÈME DES VULNÉRABILITÉS
  • CVE : Common Vulnerability Enumeration
  • CVSS : Common Vulnerability SCoring System
  • Trouver et rapporter une vulnérabilité
• A01:2021-CONTRÔLE D’ACCÈS DÉFAILLANT
  • Présentation de la catégorie de vulnérabilité
  • Exercice/Démo
  • Remédiation/Outillage
• A02:2021-DÉFAILLANCES CRYPTOGRAPHIQUES
  • Présentation de la catégorie de vulnérabilité
  • Exercice/Démo
  • Remédiation/Outillage
• A03:2021-INJECTION
  • Présentation de la catégorie de vulnérabilité
  • Exercice/Démo
  • Remédiation/Outillage
• A04:221-CONCEPTION NON SÉCURISÉE
  • Présentation de la catégorie de vulnérabilité
  • Exercice/Démo
  • Remédiation/Outillage
• A05:2021-MAUVAISE CONFIGURATION DE SÉCURITÉ
  • Présentation de la catégorie de vulnérabilité
  • Exercice/Démo
  • Remédiation/Outillage
• A06:2021-COMPOSANTS VULNÉRABLES ET OBSOLÈTES
  • Présentation de la catégorie de vulnérabilité
  • Exercice/Démo
  • Remédiation/Outillage
• A07:2021-IDENTIFICATION ET AUTHENTIFICATION DÉFAILLANTE
  • Présentation de la catégorie de vulnérabilité
  • Exercice/Démo
  • Remédiation/Outillage
• A08:2021-MANQUE D’INTÉGRITÉ DES DONNÉES ET DU LOGICIEL
  • Présentation de la catégorie de vulnérabilité
  • Exercice/Démo
  • Remédiation/Outillage
• A09:2021-MANQUE DE SURVEILLANCE ET DE JOURNALISATION
  • Présentation de la catégorie de vulnérabilité
  • Exercice/Démo
  • Remédiation/Outillage
• A10:2021-FALSIFICATION DE REQUÊTE CÔTÉ SERVEUR
  • Présentation de la catégorie de vulnérabilité
  • Exercice/Démo
  • Remédiation/Outillage

Des connaissances en développement d’application web ainsi que des notions en informatique et réseau sont souhaitables.

Si en distanciel :

• Un accès internet stable via Ethernet ou Wi-Fi avec un débit correct (1.2 Mb/s en débit descendant minimum est recommandé).

• Un PC / MAC avec l’outil Teams d’installé ainsi qu’un accès non restreint à internet.

Cette formation cible les personnes intéressées par les aspects de sécurité liés aux applications web. Les amateurs ou professionnels en développement ainsi que les professionnels de la sécurité IT (développeur, intégrateur, concepteur, chef de projet).

Expert en cybersécurité des applications web.

• Présentation PowerPoint projetée (support en français)
• Plateforme web interactive (Klaxoon)
• Scénarios pratiques d’attaque sur une application web vulnérable

Evaluation en début et fin de formation, quizz…

5 jours ouvrés avant le début de la formation (si financement OPCO).

Une attestation de formation conforme aux dispositions de l’Article L. 6353-1 alinéa 2 remise au stagiaire.