> Formations > Technologies numériques > Cybersécurité > Sécurité logicielle > Formation Top 10 OWASP partie 2, connaître les 6 autres vulnérabilités d'une application web

Top 10 OWASP partie 2, connaître les 6 autres vulnérabilités d'une application web

tutorat en option

Top 10 OWASP partie 2, connaître les 6 autres vulnérabilités d'une application web

tutorat en option
Télécharger au format pdf Partager cette formation par e-mail 2

Télécharger au format pdf Partager cette formation par e-mail 2

Cette formation digitale a pour objectif de vous faire découvrir les six dernières vulnérabilités du top 10 OWASP. Elle s'adresse à un public de développeurs, architectes et experts techniques possédant des connaissances de base en conception d'applications web (HTML, CSS, JavaScript, PHP, HTTP). La pédagogie s'appuie sur un auto-apprentissage séquencé par actions de l’utilisateur sur l’environnement à maîtriser. Une option de tutorat vient renforcer l'apprentissage.


Catalogue
Sur mesure

Cours en ligne

Réf. 4OW
Prix : 90 € H.T.
Langue : FR
En option :
Tutorat : 440 € HT




Cette formation digitale a pour objectif de vous faire découvrir les six dernières vulnérabilités du top 10 OWASP. Elle s'adresse à un public de développeurs, architectes et experts techniques possédant des connaissances de base en conception d'applications web (HTML, CSS, JavaScript, PHP, HTTP). La pédagogie s'appuie sur un auto-apprentissage séquencé par actions de l’utilisateur sur l’environnement à maîtriser. Une option de tutorat vient renforcer l'apprentissage.

Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
  • Connaître les six dernières vulnérabilités du top 10 OWASP
  • Comprendre le principe sous-jacent derrière chaque vulnérabilité
  • Mettre en place des protections efficaces
  • Maitriser les bonnes pratiques pour prévenir les vulnérabilités

Public concerné
Développeurs, architectes et experts techniques.

Prérequis
Des connaissances de base en conception d'applications web sont souhaitables (HTML, CSS, JavaScript, PHP, HTTP).

Programme de la formation

Les vulnérabilités d'une application web

  • Introduction.
  • Environnement utilisé.

Le manque de contrôle d'accès

  • Principe de base.
  • Champs cachés.
  • Inclusion de fichier.
  • Autres erreurs.
  • Mise en place de protections.

La mauvaise configuration de sécurité

  • Mauvaises pratiques de la configuration de sécurité.
  • Mise en place de protections et de bonnes pratiques.

Le cross-site scripting (XSS)

  • Principe de base.
  • Attaque de type XXS Stored.
  • Attaque de type XXS Reflected.
  • Attaque de type XXS DOM.
  • Mise en place de protections.

La désérialisation non sécurisée

  • Principe de base.
  • Exploitation d'une faille de désérialisation.
  • Mise en place de protections.

L'utilisation de composants avec vulnérabilités connues

  • Principe de base.
  • Mise en place de protections.

Le manque de log et de monitoring

  • Principe de base.
  • Mise en place de protections.


Modalités pratiques
Activités digitales
Démonstrations, cours enregistrés, partages de bonnes pratiques, quiz, fiches de synthèse.
Tutorat
Un formateur dédié accompagne l’apprenant dès le début du parcours. Il échange avec lui sur ses pratiques et répond à ses interrogations lors d’un rendez-vous individuel en classe à distance. Il l’aide tout au long du parcours par email. Un forum de discussion permet aussi à l’ensemble des apprenants d’échanger et de partager leurs expériences.
Pédagogie et pratique;
Pédagogie active mixant pratique, théorie, gamification et partages. Un chef de projet coordonne les échanges et un service technique est dédié au support de l’apprenant. La formation est diffusée au format SCORM et accessible en illimité pendant 1 an.

Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétence acquises.

Options
Tutorat : 440 € HT
Bénéficiez de l’accompagnement d’un formateur expert du domaine pour vous guider et renforcer votre apprentissage.