Nous utilisons des cookies pour vous fournir l'ensemble de nos services, notamment la recherche et les alertes. En acceptant, vous consentez à notre utilisation de ces cookies.
Choisir mes préférences
- Cybersécurité : découverte des vulnérabilités les plus courantes des applications web
Cybersécurité : découverte des vulnérabilités les plus courantes des applications web
Objectifs
Programme
- Comprendre les principaux risques de sécurité des applications web
- Identifier les vulnérabilités courantes
- Comprendre les techniques d'attaque
- Apprendre les meilleures pratiques de sécurité
- Utiliser des outils de test de sécurité
- Mettre en œuvre des mesures d'atténuation
- Pratiquer l'analyse et la résolution des problèmes
1. INTRODUCTION A LA SECURITE DES APPLICATIONS WEB
- Compréhension des enjeux de sécurité des applications web
- Vue d'ensemble des principales vulnérabilités des applications web
- Introduction aux méthodologies de test de sécurité des applications web (OWASP Top 10, etc.)
2. EXPLORATION DES VULNERABILITES COURANTES
- Injection de code (SQL injection, XSS)
- Cross-Site Scripting (XSS) et Cross-Site Request Forgery (CSRF)
- Sécurité de l'authentification et de la session (bruteforce, fixation de session)
- Sécurité des données sensibles (injection LDAP, injection XML)
3. APPROFONDISSEMENT ET PRATIQUES
- Sécurité des fichiers téléchargés
- Sécurité des URLs et des redirections
- Sécurité des entrées utilisateurs (validation et filtrage)
- Exercices pratiques : identification et exploitation des vulnérabilités dans des applications web de test
4. EXERCICES PRATIQUES ET ETUDES DE CAS
- Scénarios de simulation d'attaques et de défense
- Analyse de cas de cyberattaques réelles et de leurs conséquences
- Utilisation d'outils de test de sécurité des applications web (Burp Suite, OWASP ZAP, etc.)
Public visé
Cette formation "Découverte des vulnérabilités des applications web" s'adresse à un large éventail de professionnels de la sécurité informatique, ainsi qu'à toute personne impliquée dans le développement, le déploiement ou la gestion d'applications web comme l’analyste en sécurité informatique, développeurs web. En résumé, cette formation est destinée à toute personne intéressée par la sécurité des applications web, qu'il s'agisse de professionnels de la sécurité informatique, de développeurs, d'administrateurs système ou d'autres acteurs impliqués dans le développement et la gestion des applications web. Elle peut être adaptée en fonction des besoins spécifiques et du niveau d'expérience des participants.
Prérequis
Connaissances de base en développement web, familiarité avec les protocoles web, Expérience pratique avec des applications web, motivation et engagement. Bien que ces prérequis soient recommandés, il est important de noter que cette formation peut être adaptée en fonction des besoins spécifiques des participants, et les formateurs peuvent ajuster le contenu et le niveau en conséquence pour accommoder différents niveaux de connaissances et d'expérience.
Être muni d’un ordinateur relié à Internet, possédant une caméra, un micro et un haut-parleur.
Méthodes pédagogiques
L’approche pédagogique a été construite sur l’interactivité et la personnalisation : Présentation illustrée et animée par le Formateur Expert, partage d’expériences, études de cas, mise en situation réelle.
Tous les supports sont fournis par support papier, mail ou clé USB à chaque stagiaire.
Méthodologie pédagogique employée :
Chaque formation en présentiel ou en distanciel est animée par un Formateur Expert Métier sélectionné selon ses compétences et expériences professionnelles. Apport d’expertise du Formateur, quiz en début et fin de formation, cas pratiques, échanges d’expérience. Accès en ligne au support de formation.
Modalités d'évaluation
Méthodes utilisées et évaluation :
Evaluation et positionnement lors de la définition du projet pédagogique avec le(s) stagiaire(s). Un QCM est donné aux stagiaires le dernier jour de la formation pour valider leurs apprentissages. Une correction collective est effectuée par le Formateur. Une évaluation de fin de stage en direct est organisée entre le Formateur et le(s) stagiaire(s) pour recueillir et prendre en compte leurs appréciations. Une attestation de fin de stage est remise aux stagiaires.
Autres formation Cybersécurité : découverte des vulnérabilités les plus courantes des applications web
Formation Cyber Sécurité à distanceFormation Cyber Sécurité à ParisFormation Cyber Sécurité à BordeauxCentres de formation Cyber SécuritéFormation Cyber Sécurité à LyonFormation Cyber Sécurité à LilleFormation Cyber Sécurité à RennesFormation Cyber Sécurité à MarseilleFormation Cyber Sécurité à ChalezeuleFormation Cyber Sécurité à Saint-PriestFormation Cyber Sécurité à NiceFormation Cyber Sécurité à BesançonFormation Cyber Sécurité à MeauxFormation Cyber Sécurité en Île-de-FranceFormation Cyber Sécurité à VétrigneFormation Cyber Sécurité à Bussy-Saint-GeorgesFormation Cyber Sécurité à CompiègneFormation Cyber Sécurité à BeauvaisFormation Cyber Sécurité à CravancheFormation Cyber Sécurité à BelfortFormation Cyber Sécurité à IstresFormation Cyber Sécurité à DijonFormation Cyber Sécurité à GrenobleFormation Cyber Sécurité à Aix-en-ProvenceFormation Cyber Sécurité à ÉchirollesFormation Cyber Sécurité à Saint-Mitre-les-RempartsFormation Cyber Sécurité à VénissieuxFormation Cyber Sécurité à MérignacFormation Cyber Sécurité à ArcachonFormation Cyber Sécurité à MarcheprimeFormation OSINTFormation Cyber Sécurité à NantesFormation Cyber Sécurité à StrasbourgFormation Cyber Sécurité à Toulouse
Voir plus
Sessions à la demande
Voir les formations de la même catégorieAutres formations disponibles :