Objectifs

• Appréhender les principales vulnérabilités référencées par le top 10 de l’OWASP
• Découvrir des méthodes et techniques offensives
• Exploiter des vulnérabilités en utilisant les méthodes de personnes malveillantes
• Concevoir des outils de tests permettant la détection automatisée de vulnérabilités

Public concerné

Développeur Web, chef de projet.

Prérequis

Il est fortement recommandé d’avoir une expérience sur le développement Web.

Modalités d’évaluation

• QCM en début et fin de formation
• Certificat de réalisation de formation professionnelle

Méthodes mobilisées

• Support de cours PowerPoint (en français)
• Méthodes pédagogiques utilisées : magistrale, démonstrative, expérientielle
• Travaux pratiques avec la plateforme d’entraînement I²Cx Cyber Range
• Si formation en Inter, un ordinateur sera mis à disposition des stagiaires
• Si formation en Intra, les stagiaires devront au préalable avoir à leur disposition un ordinateur portable (PC/MAC) avec l’outil de virtualisation préinstallé (un lien de téléchargement est fourni en amont) et les spécificités suivantes :
  • Minimum de 15Go d’espace libre (pour déposer et déployer la machine virtuelle) ;
  • Minimum 6Go de RAM ;
  • Minimum 2 cœurs de CPU (Intel, I3, I5, I7 ou AMD équivalent) ;
  • 2 ports USB libres (USB2) ;
  • Système 64bits avec les droits d’administrations (Windows, Linux ou Mac OS) ;
  • Un fichier OVA pour déployer simplement la VM sera fourni.