Actualisé: juin 23, 2022

À propos du cours: Audit de site Web (AUDWEB)

Ce cours vous apprendra à mettre en place une véritable procédure d’audit de site Web. Vous serez confronté aux problématiques de la sécurité des applications Web. Vous y étudierez le déroulement d’un audit, aussi bien d’un côté méthodologique que d’un côté technique. Les différents aspects d’une analyse seront mis en avant à travers plusieurs exercices pratiques.

Cette formation est destinée aux personnes qui souhaitent pouvoir effectuer des tests techniques lors d’un audit ou d’un déploiement de sites Web.

Accessibilités aux personnes handicapées : La Loi du 5 septembre 2018 pour la « liberté de choisir son avenir professionnel » a pour objectif de faciliter l’accès à l’emploi des personnes en situation de handicap. Sysdream tente de donner à tous les mêmes chances d’accéder ou de maintenir l’emploi. Nous pouvons adapter certaines de nos modalités de formation, pour cela n’hésitez pas à nous solliciter pour étudier ensemble vos besoins. Pour cela merci prendre contact avec Mélissa Mendes Da Silva (m.mendes@sysdream.com).

Objectifs

  • Comprendre les méthodes de prise d’information
  • Prendre en main l’outil Burp Suite
  • Comprendre les attaques XSS et CSRF
  • Mettre en pratique les attaques par injection
  • Exploiter les Inclusions et l’envoi de fichiers (LFI/RFI)
  • Comprendre et exploiter les XXE et SSTI
  • Appliquer l’ensemble des attaques abordées durant les précédents jours sur un nouveau scénario dédié

Public visé

  • Consultants en sécurité
  • Développeurs
  • Ingénieurs / Techniciens

Pré-requis

  • Maîtrise des protocoles réseaux TCP/IP et HTTP/HTTPS
  • Connaissances sur le développement Web et le fonctionnement des applications Web
  • Connaissance des systèmes Linux et Windows.

Ressources

  • Support de cours
  • 70% d’exercices pratiques
  • 1 PC par personne / Internet

Programme

  • Méthodes mobilisées : Cette formation est construite avec une alternance de cours théoriques et de cas pratiques afin de favoriser l’acquisition des savoirs du programme (cf. Ressources).
  • Modalités d’évaluation : les objectifs sont régulièrement évalués tout au long de la formation (70% d'exercices pratiques) et formalisés sous forme de grille d’évaluation des compétences en fin de module par le formateur.
  • Jour 1 : Introduction
  • Reconnaissance
  • Scan
  • Jour 2: Vulnérabilités
  • Vulnérabilités Web
  • Jour 3 : Vulnérabilités Web (suite)
  • Challenge final
    • Mise en situation d'audit d'une application Web