1. WEB APPLICATION SECURITY FUNDAMENTALS
PUBLIC : Dirigeants, salariés, demandeur d’emplois
TYPE DE FORMATION : PRÉSENTIEL
DURÉE : 21h (3 jours)
PRIX : 1690€
PRÉREQUIS : Connaissances de base en programmation web et interface de ligne de commandes ou Web Programming Essentials
CERTIFICATION : Délivrance d’une attestation de formation
CAPACITÉ : 30 Participants
DÉLAIS D’ACCÈS : 24 heures
cROSS-SITE SCRIPTING (X55)
Identifiez et prévenez les attaques ASS pour sécuriser vos applications web contre les scripts malveillants. Exemples:
Samy Worm, MySpace XSS.
CROSS-SITE REQUEST FORGERY (CSRF)
Détectez et atténuez les vulnérabilités CSRF pour protéger vos applications contre les actions non autorisées. Exemples:
Jenkins (2022), Plesk (2022)
1. Objectifs de la formation
Déployer une application web avec Docker
Identifier et exploiter des vulnérabilités OWASP
Analyser les impacts sur l’application
Documenter attaques et correctifs
Sécuriser l’application contre les failles
2. programme détaillé (par jour)
JOUR 1
Environnement et analyse
Mise en place d’ un environnement applicatif conteneurisé et analyse du comportement d’une application web. Identification d’écarts par rapport aux bonnes pratiques de sécurité.
JOUR 2
Exploitation et
impact
Exploitation contrôlée des comportements identifiés afin d’en mesurer les impacts. Documentation des risques et des pistes de correction.
JOUR 3
Logique métier et sécurisation
Analyse de la logique applicative et mise en évidence de manipulations non autorisées.
Formulation de recommandations pour renforcer la sécurité globale de l’application.
OBJECTIF PÉDAGOGIQUE
À l’issue de la formation, les participants seront capables de :
• Déployer une application web avec Docker
• Identifier des vulnérabilités OWASP simples
• Analyser les impacts des vulnérabilités sur l’application
• Documenter les attaques et correctifs
• Appliquer des mesures de sécurisation de base sur l’application
COMPÉTENCES VISÉES
• Déployer et gérer une application web conteneurisée
• Identifier et analyser des vulnérabilités OWASP simples
• Documenter et corriger les failles de sécurité de base
• Sécuriser une application web simple
• Comprendre la logique métier pour prévenir les manipulations non autorisées
MODALITÉS PÉDAGOGIQUES
La formation repose sur une pédagogie active et immersive, inspirée des pratiques collaboratives.
• Alternance d’apports théoriques courts et de mises en pratique immédiates.
• Exercices progressifs individuels et en binôme.
• Projets collaboratifs encadrés.
• Retours réguliers de l’équipe pédagogique.
Les contenus sont communs à l’ensemble des participants, avec une adaptation des exemples et des cas pratiques selon les profils professionnels du groupe.
MODALITÉS D’ÉVALUATION ET DE VALIDATION DES ACQUIS
• Évaluation continue à travers les exercices pratiques
• Réalisation d’un projet pratique de sécurisation d’application
• Évaluation finale basée sur la capacité à identifier, exploiter et corriger des vulnérabilités
Validation : délivrance d’une attestation de formation et de compétences acquises.
MOYENS D’ENCADREMENT ET DE SUIVI
• Encadrement assuré par une équipe pédagogique référente.
• Suivi de la progression des participants tout au long de la formation.
• Accompagnement individualisé en cas de difficulté.
MOYENS TECHNIQUES
• Salles de formation adaptées au travail collaboratif (open space / amphithéâtre)
• Postes informatiques individuels équipés pour le la formation (éditeur de code,
environnement d’exécution, terminal)
• Connexion internet haut débit sécurisée
• Supports pédagogiques numériques fournis aux participants
• Espaces de pause favorisant les échanges et la cohésion de groupe
ADAPTATION AUX BESOINS PROFESSIONNELS
Les compétences acquises permettent une application directe en contexte professionnel, notamment :
• Sensibilisation à la sécurité pour dirigeants et équipes techniques.
• Identification et correction de vulnérabilités simples sur des applications web.
• Application directe en contexte professionnel pour améliorer la sécurité des systèmes.
• Base solide pour poursuivre vers les niveaux intermédiaire et avancé de la formation.
ACCESSIBILITÉ AUX PERSONNES EN SITUATION DE HANDICAP
La formation est accessible aux personnes en situation de handicap.
Un référent handicap est disponible pour étudier les besoins d’adaptation spécifiques.
FINANCEMENT & CERTIFICATION
