FormationsConceptionFormation Hacking & Sécurité des Applications Web Avancé

Toutes nos formations

Toutes nos formations Bases de données C/C++Conception DevOps Go Internet des objets Intégration Java JavaScript Linux Mobile Outils PHP Python Rust Sécurité Wordpress

Formation Hacking & Sécurité des Applications Web Avancé

Une formation intensive de deux jours destinée aux professionnels possédant des bases solides en sécurité web. Elle explore les vulnérabilités avancées et permet aux participants d'acquérir les compétences nécessaires pour identifier, exploiter et atténuer les problèmes de sécurité complexes des applications web.

Objectifs pédagogiques

Identifier et exploiter les vulnérabilités web avancées
Comprendre des vecteurs d'attaque complexes comme SSRF, XXE et la pollution de prototype
Évaluer les risques liés aux composants tiers et à l'infrastructure
Appliquer des pratiques de codage sécurisé pour atténuer les menaces réelles

Pré-requis

Connaissances de base en développement web (HTML, CSS, JavaScript)
Familiarité avec les protocoles web (HTTP, HTTPS)
Expérience avec les outils en ligne de commande
Familiarité avec les vulnérabilités web de base (XSS, CSRF, SQLi...)

Public

Développeurs
Chefs de projets

Programme

Jour 1

Première partie

Injection CRLF
Bugs de second ordre
Pollution de prototype
PostMessage
Server-Side Request Forgery (SSRF)

Jour 2

Seconde partie

Confusion de dépendances
Prise de contrôle de sous-domaines
Sécurité des jetons Web JSON (JWT)
Injection d'entités externes XML (XXE)
Sécurité des e-mails

Méthodes mobilisées

Un formateur validé par nos équipes techniques et pédagogiques sera présent pendant toute la durée de la formation
Pour les formations en présentiel, une salle de formation sera mise à disposition et équipée d'ordinateurs portables, d'un accès Wi-Fi, d'un projecteur et d'un tableau blanc. En distanciel la session sera suivie sur Zoom ou autre outil de visioconférence sur demande (Teams, Webex, Google Meet...).
Un support de cours en version numérique sera remis à chaque participant

Modalités d’évaluation

Questions orales ou écrites (QCM)
Exercices pratiques
Auto-positionnement en amont et aval de la formation

Accessibilité aux personnes handicapées

Nous nous engageons à rendre notre formation Hacking & Sécurité des Applications Web Avancé accessible aux personnes en situation de handicap. Merci de nous contacter afin que nous puissions réaliser les adaptations nécessaires en amont de la formation.

Demander un devis

Inter-Entreprise

Durée :

2 jours

Tarif 2025 :

1320 euros

Prochaines sessions :

juillet 2025

Paris ou classe virtuelle

septembre 2025

Paris ou classe virtuelle

novembre 2025

Paris ou classe virtuelle

Modalités et délais d'accès :

Nos sessions sont garanties à partir de 2 participants. Afin d'obtenir le meilleur niveau de qualité, nous les limitons à 8 participants.

Vous pouvez vous inscrire jusqu'à 48h avant le début d'une session confirmée.

Si la session ne comptait pas suffisamment d'inscrits nous vous proposerons un report à la session suivante ou bien de suivre la formation Hacking & Sécurité des Applications Web Avancé en cours-particulier à un tarif préférentiel.

Intra-Entreprise

Durée :

2 jours (personnalisable)

Tarif 2025 :

Sur demande

Un programme sur mesure :

Nous vous contacterons sous 48h avec notre formateur afin de déterminer un programme et une durée adaptée à vos besoins.

Le programme de la formation Hacking & Sécurité des Applications Web Avancé étant entièrement personnalisable.

Délais d'accès :

Il faut compter au minimum 8 jours entre la prise de contact et le début de la session.

Ce délai peut être rallongé selon les modifications apportées au programme standard, la disponibilité de la salle ou du formateur, en cas d'attente de la confirmation de prise en charge par votre OPCO.

Lieu :

Nos sessions intra-entreprise peuvent se dérouler en présentiel ou en classe virtuelle.

Nos avons déjà organisé des sessions de formations en France (y compris en outre-mer), Allemagne, Suisse, Belgique, Luxembourg, Suède, Tunisie et la plupart de nos formateurs sont mobiles dans le monde entier.

Nos formateurs sont déjà intervenus à Paris, Lyon, Bordeaux, Marseille, Nantes, Nice (y compris Sophia Antipolis), Toulouse, Strasbourg, Montpellier, Rennes, Lille, Grenoble, Angers, Caen, Nîmes, Metz, Dijon, Aix-en-Provence, Brest, Rouen, Reims, Saint-Étienne, Nancy, Limoges, Le Havre, Toulon, Clermont-Ferrand, Le Mans, Tours, La Rochelle, Orléans, Avignon, Besançon, Annecy, Amiens, Poitiers, Pau, Perpignan, Mulhouse, Bayonne, Cannes, Chambéry, Dunkerque, Lorient, Colmar, Belfort, Fort-de-France (Martinique), Point-à-Pitre (Guadeloupe), Saint-Denis (La Réunion), Charleroi, Liège, Namur, Mons, La Louvière, Tournai, Berne, Fribourg, Lausanne, Sion, Neuchâtel, Genève, Delémont ainsi que dans des dizaines d'autres villes.

Langues :

La formation Hacking & Sécurité des Applications Web Avancé peut être animée en français mais aussi comme d'autres langues comme l'anglais. Merci de nous contacter afin de confirmer les langues disponibles.

Dernière modification le 24/06/2025