Des connaissances en développement d’application web ainsi que des notions en informatique et réseau sont souhaitables.

Si en distanciel :
• Un accès internet stable via Ethernet ou Wi-Fi avec un débit correct (1.2 Mb/s en débit descendant minimum est recommandé).
• Un PC / MAC avec l’outil Teams d’installé ainsi qu’un accès non restreint à internet.

Cette formation cible les personnes intéressées par les aspects de sécurité liés aux applications web. Les amateurs ou professionnels en développement ainsi que les professionnels de la sécurité IT (développeur, intégrateur, concepteur, chef de projet).

Cette formation vise à sensibiliser les équipes aux problématiques de développement sécurisé, à transmettre aux collaborateurs les bonnes pratiques de développement sécurisé tout en présentant les risques liés aux mauvaises pratiques ainsi qu’à apprendre à sécuriser votre code.

Expert en cybersécurité des applications web.

• Présentation PowerPoint projetée (support en français)
• Plateforme web interactive (Klaxoon)
• Scénarios pratiques d’attaque sur une application web vulnérable

Evaluation en début et fin de formation, quizz…

Une attestation de formation conforme aux dispositions de l’Article L. 6353-1 alinéa 2 remise au stagiaire.

5 jours ouvrés avant le début de la formation (si financement OPCO).

INTRODUCTION À LA CYBERSÉCURITÉ

• Vocabulaire et définition
• Comprendre le besoin et son évolution au fil du temps
• La notion de « surface d’attaque »

LES RÉFÉRENTIELS

• Présentation de l’OWASP Top 10
• Présentation de CWE Top 25

ECOSYSTÈME DES VULNÉRABILITÉS

• CVE : Common Vulnerability Enumeration
• CVSS : Common Vulnerability SCoring System
• Trouver et rapporter une vulnérabilité

A01:2021-CONTRÔLE D’ACCÈS DÉFAILLANT

• CVE : Common Vulnerability Enumeration
• CVSS : Common Vulnerability SCoring System
• Trouver et rapporter une vulnérabilité

A02:2021-DÉFAILLANCES CRYPTOGRAPHIQUES

• CVE : Common Vulnerability Enumeration
• CVSS : Common Vulnerability SCoring System
• Trouver et rapporter une vulnérabilité

A03:2021-INJECTION

• CVE : Common Vulnerability Enumeration
• CVSS : Common Vulnerability SCoring System
• Trouver et rapporter une vulnérabilité

A04:221-CONCEPTION NON SÉCURISÉE

• CVE : Common Vulnerability Enumeration
• CVSS : Common Vulnerability SCoring System
• Trouver et rapporter une vulnérabilité

A05:2021-MAUVAISE CONFIGURATION DE SÉCURITÉ

• CVE : Common Vulnerability Enumeration
• CVSS : Common Vulnerability SCoring System
• Trouver et rapporter une vulnérabilité

A06:2021-COMPOSANTS VULNÉRABLES ET OBSOLÈTES

• CVE : Common Vulnerability Enumeration
• CVSS : Common Vulnerability SCoring System
• Trouver et rapporter une vulnérabilité

A07:2021-IDENTIFICATION ET AUTHENTIFICATION DÉFAILLANTE

• CVE : Common Vulnerability Enumeration
• CVSS : Common Vulnerability SCoring System
• Trouver et rapporter une vulnérabilité

A08:2021-MANQUE D’INTÉGRITÉ DES DONNÉES ET DU LOGICIEL

• CVE : Common Vulnerability Enumeration
• CVSS : Common Vulnerability SCoring System
• Trouver et rapporter une vulnérabilité

A09:2021-MANQUE DE SURVEILLANCE ET DE JOURNALISATION

• CVE : Common Vulnerability Enumeration
• CVSS : Common Vulnerability SCoring System
• Trouver et rapporter une vulnérabilité

A10:2021-FALSIFICATION DE REQUÊTE CÔTÉ SERVEUR

• CVE : Common Vulnerability Enumeration
• CVSS : Common Vulnerability SCoring System
• Trouver et rapporter une vulnérabilité

• Du 19/11/2024 au 20/11/2024 (Rennes)
• Du 18/06/2024 au 19/06/2024