- Prochaines sessions
- Du 15 au 17 juin 2020
- Durée
- 3 jours
- Prix public
- 1920€ HT
Objectif
La session de présentation allie formation théorique et cas pratiques par l’illustration de l’ensemble des thématiques de l’OWASP à travers des exemples concrets : captures d’écran, vidéos, démonstrations en live.
Programme de formation
- Introduction à la sécurité / Sensibilisation au cyber-risque (0,5j)
- Enjeux actuels majeurs de sécurité informatique
- Profils des attaquants et motivation des pirates
- Gestion et gestionnaire de mots de passe
- Illustrations par des exemples
- Sécurisation des développements (2,5 jours)
- Vulnérabilités Web à éviter (Top 10 OWASP (*) )
- Description des failles existantes (causes et conséquences)
- Présentation des techniques d’attaques mises en œuvre
- Démonstrations grâce à des applications vulnérables
- Recommandations permettant de corriger les failles
- Synthèse des bonnes pratiques
- Boîte à outils
- Vulnérabilités Web à éviter (Top 10 OWASP (*) )
Ces cas pratiques seront inspirés des différents cas concrets rencontrés par BSSI dans le cadre des audits réalisés quotidiennement par les consultants du cabinet.
Le niveau de détail technique lors de la session de formation est adapté aux participants concernés.
(*) Top 10 de l’OWASP A1-Injection A2-Broken Authentication and Session Management A3-Cross-Site Scripting (XSS) A4-Broken Access Control A5-Security Misconfiguration A6-Sensitive Data Exposure A7-Insufficient Attack Protection A8-Cross-Site Request Forgery (CSRF) A9-Using Components with Known Vulnerabilities A10-Underprotected APIs
