3. WEB APPLICATION SECURITY FUNDAMENTALS
PUBLIC : Dirigeants, salariés, demandeur d’emplois
TYPE DE FORMATION : PRÉSENTIEL
DURÉE : 21h (3 jours)
PRIX : 1690€
PRÉREQUIS :avoir suivi la formation Web Programming Essentials et le niveau intermédiaire de 2 . Web Application Security Fundamentals
CERTIFICATION : Délivrance d’une attestation de formation
CAPACITÉ : 30 Participants
DÉLAIS D’ACCÈS : 24 heures
ORACLE DE REMPLISSAGE
Identifiez, analysez et atténuez les attaques par oracle de remplissage (padding oracle) afin de sécuriser vos processus de chiffrement.
DÉSÉRIALISATION
Détectez et empêchez les attaques par désérialisation pour protéger efficacement vos applications contre l’exécution de code à distance.
1. Objectifs de la formation
Analyse et déploiement d’applications web
Détection et exploitation de vulnérabilités OWASP
Sécurisation et durcissement des applications
Bonnes pratiques de développement sécurisé
2. programme détaillé (par jour)
JOUR 1
Analyse de vulnérabilité web
Analyse d’une application web sous Docker afin d’identifier une vulnérabilité OWASP liée à la désérialisation non sécurisée.
JOUR 2
Vulnérabilité cryptographique web
Identification et exploitation d’une vulnérabilité OWASP de type Padding Oracle liée à une mauvaise implémentation du chiffrement.
JOUR 3
Sécurisation de l’application
Mise en place de correctifs de sécurité et application des bonnes pratiques de développement sécurisé.
OBJECTIF PÉDAGOGIQUE
À l’issue de la formation, les participants seront capables de :
• Analyser et déployer des applications web complexes
• Détecter et exploiter des vulnérabilités OWASP avancées
• Mettre en œuvre des mesures de sécurisation et de durcissement applicatif
• Appliquer les bonnes pratiques de développement sécurisé
COMPÉTENCES VISÉES
• Analyser des applications web complexes
• Identifier et exploiter des vulnérabilités OWASP avancées
• Comprendre les enjeux de la sécurité cryptographique
• Mettre en œuvre des correctifs et un durcissement applicatif
• Appliquer les bonnes pratiques de développement sécurisé
MODALITÉS PÉDAGOGIQUES
La formation repose sur une pédagogie active et immersive, inspirée des pratiques collaboratives.
• Alternance d’apports théoriques courts et de mises en pratique immédiates.
• Exercices progressifs individuels et en binôme.
• Projets collaboratifs encadrés.
• Retours réguliers de l’équipe pédagogique.
Les contenus sont communs à l’ensemble des participants, avec une adaptation des exemples et des cas pratiques selon les profils professionnels du groupe.
MODALITÉS D’ÉVALUATION ET DE VALIDATION DES ACQUIS
• Évaluation continue à travers les exercices pratiques
• Validation des compétences via un scénario complet d’analyse et de sécurisation
• Évaluation finale basée sur la capacité à corriger et durcir une application web
Validation : délivrance d’une attestation de formation et de compétences acquises.
MOYENS D’ENCADREMENT ET DE SUIVI
• Encadrement assuré par une équipe pédagogique référente.
• Suivi de la progression des participants tout au long de la formation.
• Accompagnement individualisé en cas de difficulté.
MOYENS TECHNIQUES
• Salles de formation adaptées au travail collaboratif (open space / amphithéâtre)
• Postes informatiques individuels équipés pour le la formation (éditeur de code,
environnement d’exécution, terminal)
• Connexion internet haut débit sécurisée
• Supports pédagogiques numériques fournis aux participants
• Espaces de pause favorisant les échanges et la cohésion de groupe
ADAPTATION AUX BESOINS PROFESSIONNELS
Les compétences acquises permettent une application directe en contexte professionnel, notamment :
• Montée en compétence avancée pour les profils techniques
• Amélioration de la sécurité applicative en environnement professionnel
• Capacité à auditer, exploiter et sécuriser des applications web complexes
• Préparation à des missions de sécurité applicative ou d’audit
ACCESSIBILITÉ AUX PERSONNES EN SITUATION DE HANDICAP
La formation est accessible aux personnes en situation de handicap.
Un référent handicap est disponible pour étudier les besoins d’adaptation spécifiques.
FINANCEMENT & CERTIFICATION
