Hepo Dakar

Stage Pratique - 4 jours, soit 28 heures

PRESENTATION

Cette formation avancée vous apprendra les techniques  indispensables pour mesurer le niveau de sécurité de votre site web et réaliser des tests d’intrusion sur vos site Web en suivant  l’OWASP.

Sommaire

  • Analyse du protocole HTTP
  • TOP 10 de l’OWASP
  • Présentation des plateformes et outils dvwa, bwapp, burp suite, sqlmap, fimap, weevely
  • Exposition de données sensibles
  • XSS (Cross Site Scripting)
  • Csrf (cross site request forgery)
  • Injections SQL, LDAP, PHP, HTML …
  • Api non protégée
  • Références directes non sécurisées à un objet
  • Mauvaise configuration de sécurité
  • Compréhension des différentes protections autour des architectures client-server (csp, x-frame, hsts, httponly, secure cookie, WAF)

TRAVAUX PRATIQUES / TRAVAUX DIRIGES

  • Mise en pratique des différentes attaques

PUBLIC

 Idéal pour sensibiliser tout le personnel de votre société

TARIFS

Nous consulter pour un devis personnalisé.

PARTICIPANTS

  • Groupe de 8 maximum
  • Aucun pré-requis nécessaire

MÉTHODES ET OUTILS PÉDAGOGIQUES

Exposé, interactivité, exercices avec correction collective, mise en situation pratique, démonstration

Animateurs

Nos experts qui animent la formation sont des spécialistes des matières abordées. Ils ont été validés par notre équipe pédagogique tant sur le plan des connaissances métiers que sur celui de la pédagogie, et ce pour chaque cours qu’ils enseignent. Ils ont au minimum trois à dix années d’expérience dans leur domaine et occupent ou ont occupé des postes à responsabilité en entreprise.

WhatsApp Image 2022-02-23 at 11.58.12 AM