Close

Formations techniques

  • Prochaines sessions
  • Du 17 au 19 septembre
  • Du 22 au 24 octobre
  • Du 10 au 12 décembre

 

  • Durée
  • 3 jours

 

  • Prix public
  • 1920€ TTC

Objectif

La session de présentation allie formation théorique et cas pratiques par l’illustration de l’ensemble des thématiques de l’OWASP à travers des exemples concrets : captures d’écran, vidéos, démonstrations en live.

Programme de formation

  • Introduction à la sécurité / Sensibilisation au cyber-risque (0,5j)
    • Enjeux actuels majeurs de sécurité informatique
    • Profils des attaquants et motivation des pirates
    • Gestion et gestionnaire de mots de passe
    • Illustrations par des exemples
  • Sécurisation des développements (2,5 jours)
    • Vulnérabilités Web à éviter (Top 10 OWASP (*) )
      • Description des failles existantes (causes et conséquences)
      • Présentation des techniques d’attaques mises en œuvre
      • Démonstrations grâce à des applications vulnérables
      • Recommandations permettant de corriger les failles
    • Synthèse des bonnes pratiques
    • Boîte à outils

Ces cas pratiques seront inspirés des différents cas concrets rencontrés par BSSI dans le cadre des audits réalisés quotidiennement par les consultants du cabinet.

Le niveau de détail technique lors de la session de formation est adapté aux participants concernés.

(*) Top 10 de l’OWASP
A1-Injection
A2-Broken Authentication and Session Management
A3-Cross-Site Scripting (XSS)
A4-Broken Access Control
A5-Security Misconfiguration
A6-Sensitive Data Exposure
A7-Insufficient Attack Protection
A8-Cross-Site Request Forgery (CSRF)
A9-Using Components with Known Vulnerabilities
A10-Underprotected APIs

S'inscrire





* Champs obligatoires