Logo Hacking & Sécurité des Applications Web Avancé

Formation Hacking & Sécurité des Applications Web Avancé

Une formation intensive de deux jours destinée aux professionnels possédant des bases solides en sécurité web. Elle explore les vulnérabilités avancées et permet aux participants d'acquérir les compétences nécessaires pour identifier, exploiter et atténuer les problèmes de sécurité complexes des applications web.

Objectifs pédagogiques

  • Identifier et exploiter les vulnérabilités web avancées
  • Comprendre des vecteurs d'attaque complexes comme SSRF, XXE et la pollution de prototype
  • Évaluer les risques liés aux composants tiers et à l'infrastructure
  • Appliquer des pratiques de codage sécurisé pour atténuer les menaces réelles

Pré-requis

  • Connaissances de base en développement web (HTML, CSS, JavaScript)
  • Familiarité avec les protocoles web (HTTP, HTTPS)
  • Expérience avec les outils en ligne de commande
  • Familiarité avec les vulnérabilités web de base (XSS, CSRF, SQLi...)

Public

  • Développeurs
  • Chefs de projets

Programme

Jour 1

Première partie

  • Injection CRLF
  • Bugs de second ordre
  • Pollution de prototype
  • PostMessage
  • Server-Side Request Forgery (SSRF)

Jour 2

Seconde partie

  • Confusion de dépendances
  • Prise de contrôle de sous-domaines
  • Sécurité des jetons Web JSON (JWT)
  • Injection d'entités externes XML (XXE)
  • Sécurité des e-mails

Méthodes mobilisées

  • Un formateur validé par nos équipes techniques et pédagogiques sera présent pendant toute la durée de la formation
  • Pour les formations en présentiel, une salle de formation sera mise à disposition et équipée d'ordinateurs portables, d'un accès Wi-Fi, d'un projecteur et d'un tableau blanc. En distanciel la session sera suivie sur Zoom ou autre outil de visioconférence sur demande (Teams, Webex, Google Meet...).
  • Un support de cours en version numérique sera remis à chaque participant

Modalités d’évaluation

  • Questions orales ou écrites (QCM)
  • Exercices pratiques
  • Auto-positionnement en amont et aval de la formation

Accessibilité aux personnes handicapées

Nous nous engageons à rendre notre formation Hacking & Sécurité des Applications Web Avancé accessible aux personnes en situation de handicap. Merci de nous contacter afin que nous puissions réaliser les adaptations nécessaires en amont de la formation.
Dernière modification le 24/06/2025