Prix : 1 450€ HT
Durée : 2 jours
Code de Référence : SECU12
Cette session, d’une durée de deux jours, vous permettra de comprendre les risques liés à la sécurité informatique et les différents types d’attaques mais aussi d’adopter les bonnes pratiques pour protéger vos services web.
Objectifs de la formation
- Comprendre les risques liés aux services web
- Comprendre les différents types d’attaques
- Adopter les bonnes pratiques pour se protéger
Public
Cette formation s’adresse aux développeurs web, developpeurs SecOps.
Prérequis
- Connaissance des principaux langages de programmation web
- Connaissances système et réseau
- Connaissances en scripting (python, perl, bash …)
Programme de la formation
JOUR 1
Prise d’information
- Identification des technologies sous-jacentes
- OWASP Top10 and more
- Logical bugs
- Commande injection
- LFI/RFI
- SQL Injection
- LDAP injection
- Template injection
- IDOR & gestions des ACL
- XXE, SSRF
- Déserialisation
- Authentification JWT, OAuth
- Cryptographie, padding oracle
JOUR 2
Beyond Web Exploitation
- Pivoting, proxy chaining
- Privilège escalation en environnement Kubernetes
- Bypassing des protections basiques
- Sécurisation
- Hardener ses contenaires
- Hardener les configurations de votre environnement Cloud (GCP/Azure/AWS)
- Sécuriser son Pipeline CI/CD
- L’importance des mises a jours
- Bonnes pratiques
Méthodes pédagogiques
De nombreux labs à réaliser après l’explication de chaque grand principe. QCM en fin de formation
Méthodes d’évaluation des acquis
Afin d’évaluer l’acquisition de vos connaissances et compétences, il vous sera envoyé un formulaire d’auto-évaluation, qui sera à compléter en amont et à l’issue de la formation.
Un certificat de réalisation de fin de formation est remis au stagiaire lui permettant de faire valoir le suivi de la formation.
