Venez en toute sécurité dans nos centres ! Voir notre dispositif sanitaire

> Formations > Technologies numériques > Cybersécurité > Fondamentaux, règlementation > Formation Top 10 OWASP - Les vulnérabilités d'une application web (partie 1) > Formations > Technologies numériques > Formation Top 10 OWASP - Les vulnérabilités d'une application web (partie 1)
Nouvelle formation

Top 10 OWASP - Les vulnérabilités d'une application web (partie 1)

Tutorat en option

Top 10 OWASP - Les vulnérabilités d'une application web (partie 1)

Tutorat en option
Télécharger au format pdf Partager cette formation par e-mail


Cette formation digitale a pour objectif de vous initier aux quatre premières vulnérabilités d'une application web recensées dans le top 10 OWASP. Elle s'adresse à un public de développeurs, architectes et experts techniques possédant des connaissances de base sur la conception d'applications web (HTML, CSS, JavaScript, PHP, HTTP). La pédagogie s'appuie sur un auto-apprentissage séquencé par actions de l’utilisateur sur l’environnement à maîtriser. Une option de tutorat vient renforcer l'apprentissage.


Catalogue
Sur mesure

Cours en ligne

Réf : 4VM
  7 h
Prix : 30 € HT
Langue : FR
En option :
Tutorat : 350 € HT




Cette formation digitale a pour objectif de vous initier aux quatre premières vulnérabilités d'une application web recensées dans le top 10 OWASP. Elle s'adresse à un public de développeurs, architectes et experts techniques possédant des connaissances de base sur la conception d'applications web (HTML, CSS, JavaScript, PHP, HTTP). La pédagogie s'appuie sur un auto-apprentissage séquencé par actions de l’utilisateur sur l’environnement à maîtriser. Une option de tutorat vient renforcer l'apprentissage.

Objectifs pédagogiques

À l’issue de la formation, le participant sera en mesure de :
  • Découvrir les différents types d'injections : SQL, XPath et de code
  • Découvrir la violation de gestion d'authentification et de session
  • Découvrir l'exposition des données sensibles
  • Découvrir l'attaque XXE (XML Entité Externe)

Objectifs pédagogiques

Public concerné

Développeurs, architectes et experts techniques.

Public concerné

Prérequis

Une connaissance de base sur la conception d'applications web est souhaitable (HTML, CSS, JavaScript, PHP, HTTP).

Prérequis

Pédagogie

Travaux pratiques
Exercice, quiz, fiche de synthèse, cours enregistrés et option de tutorat (débriefing, échanges par e-mail avec un expert, social learning, classe à distance sur mesure).
Méthodes pédagogiques
Formation digitale basée sur une pédagogie active avec une combinaison de théorie, de démonstrations, de partages d’expérience et de bonnes pratiques. Pour renforcer l’apprentissage, les séquences pédagogiques sont de courte durée et un tutorat est proposé en option.

Pédagogie

Programme de la formation

Appréhender les vulnérabilités d'une application web
  • Sécurité informatique et le top 10 OWASP web.
  • Environnement utilisé.
  • Sécurité informatique et le top 10 OWASP web.
  • Environnement utilisé.

Connaître les injections
  • Injection SQL.
  • Injection XPath.
  • Injection de code.
  • Autres injections.
  • Mise en place de contre-mesures.
  • Injection SQL.
  • Injection XPath.
  • Injection de code.
  • Autres injections.
  • Mise en place de contre-mesures.

Découvrir la violation de gestion d'authentification et de session
  • Présentation du vol de session.
  • Attaque par brute force.
  • Mise en place de contre-mesures.
  • Présentation du vol de session.
  • Attaque par brute force.
  • Mise en place de contre-mesures.

Connaître l'exposition des données sensibles
  • Les mauvaises pratiques liées à l'exposition de données sensibles.
  • La mise en place de contre-mesures.
  • Les mauvaises pratiques liées à l'exposition de données sensibles.
  • La mise en place de contre-mesures.

Découvrir l'attaque XXE (XML Entité Externe)
  • L'attaque de type XXE.
  • Fonctionnement d'une attaque XXE.
  • Mise en place de contre-mesures.
  • L'attaque de type XXE.
  • Fonctionnement d'une attaque XXE.
  • Mise en place de contre-mesures.


Programme de la formation

Options

Tutorat : 350 € HT
Bénéficiez de l’accompagnement d’un formateur expert du domaine pour vous guider et renforcer votre apprentissage.

Options

Points forts

Solutions de financement

Selon votre situation, votre formation peut être financée par :
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
Contactez nos équipes pour en savoir plus sur les financements à activer.

Solutions de financement