Sécurité Web : les fondamentaux de l'OWASP

Introduction

Concepts de base

• Vulnérabilité | Menace | Risque | DICP
• CVE | Exploit | 0-day

Rappels techniques

• Mécanismes d’encodage
• HTTP | HTTPS | URL • HTML | CSS
• JavaScript | API Fetch | JSON
• Applications dynamiques | Cookies

OWASP

• Qu’est-ce que l’OWASP ?
• Projets principaux
• OWASP Top10 2021

Techniques d’attaque et de défense

• Techniques d'attaque
• Authentification | Les sessions
• Contrôle des accès
• Validation des entrées
• Contrôle des informations | Contrôle des attaques

Cycle de développement sécurisé

• Méthodologies
• SAMM
• Intégration dans un projet

L’aspect juridique

• Loi Godfrain | LCEN | RGPD

Synthèse

Un test en ligne est réalisé en amont de la formation afin de contrôler le niveau des connaissances de chaque apprenant. Ce pré-requis est nécessaire afin de mesurer l'acquisition des connaissances et compétences à l'issue de la formation

• Apports théoriques et pratiques
• Nombreuses démonstrations
• Retours d'expérience par nos consultants

• Le support de la formation est transmis à chaque participant au format numérique.

• Cette formation est dispensée en français

• Attestation de formation