Loading...

À propos de cette formation

De nos jours, de plus en plus de site sont présent sur internet. Chaque compagnie veut avoir sa vitrine sur Internet et souvent, ces sites comportent des sections ou il y a du contenu transactionnel. Malheureusement, les gens ne sont pas encore assez à l'affut des failles possible au niveau applicatif. Le but de ce cours est d'ouvrir les yeux aux développeur sur les failles possibles qu'ils pourraient inclure à leur insu dans le code de l'application.

Attention!

Le contenu de ce cours contient des techniques de piratage informatique et l'information de ce cours doit s'exécuter dans un environnement controlé.Les techniques démontrées dans cette formation ne doivent pas être exécutées avec mauvaises intentions sur Internet sous peine de sanctions sévère pouvant même aller jusqu'à l'emprisonnement.

Suite à cette formation le développeur sera en mesure de :

  • Connaitre ce qu'est OWASP.
  • Comprendre, installer et intercepté des requêtes GET & POST à l'aide d'un proxy local
  • Comprendre, pratiquer et savoir prévenir les attaques de type XSS (Cross Site Scripting)
  • Comprendre, pratiquer et savoir prévenir les attaques de type CSRF (Cross Site Request Forgery)
  • Comprendre, pratiquer et savoir prévenir les attaques de type Click Jacking
  • Comprendre, pratiquer et savoir prévenir les attaques de type SQL Injection
  • Comprendre, pratiquer et savoir prévenir les attaques sur les serveurs due à la mauvaise gestion des erreurs
  • Comprendre, pratiquer et savoir prévenir les attaques sur Sessions

Cette formation n'est pas faites en fonction d'une certification quelconque, mais donnes les techniques de bases en sécurité applicative que tout bon programmeurs devrait connaitre.

Notre expert formateur est une ressource ayant de l'expérience en formation détenant plusieurs année d'expériences en sécurité applicative, il a aussi une certification spécialisé sur le contenue de cette formation.

Publique cible pour ce cours

Ce cours s'addresse aux développeurs intéressés par le développement d'application WEB en général. Aucun langage précis n'est requis afin de suivre cette formation, il faut cependant connaitre le protocole HTTP.

Déroulement de la formation

La formation est basée sur un apprentissage par la pratique. De manière concrète, les élèves seront en mesure de comprendre et d'exécuter les différentes failles décrites dans le top10 de l'OWASP. Le cours se déroule sous un environnement controlé sur le poste local de l'élève.