Sécurité informatique
Prendre conscience de l’existence d’un grand nombre de failles web. Exploiter et corriger les failles les plus récurrentes et/ou impactantes. Bénéficier d’outils, de ressources pour la mise en place d’un site web sécurisé.
Durée
5 jours
Dates à venir
28/10/2019
20/04/2020
17/08/2020
23/11/2020
Eligibilité CPF
Oui
Pré-requis
Connaissances du code (PHP, Merise, Java…).
Public
Développeurs, concepteurs, personnes qui gérent des sites web.
Programme
MÉTHODOLOGIE POUR SÉCURISER UN SITE WEB (OWASP)
- Top 10 des failles les plus importantes
INTRODUCTION AU BUG BOUNTY
- Connaître les plateformes existantes (HackerOne, Bugcrowd, OpenbugBounty…) et savoir en tirer parti.
LES CONNAISSANCES EN LIEN AVEC LA SÉCURITÉ
- Défensif ou offensif (Web Application Firewall, Content Security Policy, fonctions PHP dangereuses…)
LA PRISE EN COMPTE DE L’INFRASTRUCTURE DANS LES INCIDENTS DE SÉCURITÉ
- Vulnérabilité logiciel, mauvaise configuration et implémentation de module
- Lister les différentes couches de sécurité.
AVOIR UNE VISION PLUS LARGE DES VULNÉRABILITÉS PRÉSENTES
- Exploiter d’autres vulnérabilités actuelles via des sites vulnérables développés à cet effet.
LES « BEST PRACTICES » À APPLIQUER
MISE EN PRATIQUE
Développer (un à deux modules par jour) un site web comprenant :
- Authentification (SQL injection, XSS)
- Upload de fichier/image (File upload, RCE, Directory traversal, etc.)
- Gestion d’utilisateurs, ajout, suppression… (CSRF, XSS, IDOR, Sensitive data)
- Gestion de profil (CSRF, XSS)
- Post de messages (XSS, XXE)
- Fonction « se déconnecter » (tester la partie « session management »).
ENRICHISSEMENT DU VOCABULAIRE ET DE LA CULTURE GÉNÉRALE EN SÉCURITÉ INFORMATIQUE
Sur le même thème
Ces Formations peuvent aussi vous intéresser
Contactez-nous quelle est votre question ?
Nous mettons tout en œuvre pour vous répondre sous 2 jours ouvrés maximum.
