Power Up Web Security

Prix : 1 450€ HT

Durée : 2 jours

Code de Référence : SECU12

Cette session, d’une durée de deux jours, vous permettra de comprendre les risques liés à la sécurité informatique et les différents types d’attaques mais aussi d’adopter les bonnes pratiques pour protéger vos services web.

Objectifs de la formation

  • Comprendre les risques liés aux services web
  • Comprendre les différents types d’attaques
  • Adopter les bonnes pratiques pour se protéger

Public

Cette formation s’adresse aux développeurs web, developpeurs SecOps.

Prérequis

  • Connaissance des principaux langages de programmation web
  • Connaissances système et réseau
  • Connaissances en scripting (python, perl, bash …)

Programme de la formation

JOUR 1

Prise d’information

  • Identification des technologies sous-jacentes
  • OWASP Top10 and more
  • Logical bugs
  • Commande injection
  • LFI/RFI
  • SQL Injection
  • LDAP injection
  • Template injection
  • IDOR & gestions des ACL
  • XXE, SSRF
  • Déserialisation
  • Authentification JWT, OAuth
  • Cryptographie, padding oracle

JOUR 2

Beyond Web Exploitation

  • Pivoting, proxy chaining
  • Privilège escalation en environnement Kubernetes
  • Bypassing des protections basiques
  • Sécurisation
  • Hardener ses contenaires
  • Hardener les configurations de votre environnement Cloud (GCP/Azure/AWS)
  • Sécuriser son Pipeline CI/CD
  • L’importance des mises a jours
  • Bonnes pratiques

Méthodes pédagogiques

De nombreux labs à réaliser après l’explication de chaque grand principe. QCM en fin de formation

Méthodes d’évaluation des acquis

Afin d’évaluer l’acquisition de vos connaissances et compétences, il vous sera remis une grille d’auto-évaluation, qui sera à compléter à la fin de chaque module pratique, ainsi qu’à la fin de la formation.
Un certificat de réalisation de fin de formation est remise au stagiaire lui permettant de faire valoir le suivi de la formation.

Commandez une session de formation