Audit de site Web (AUDWEB)
L'audit Web par la pratique
Actualisé: juin 23, 2022
À propos du cours: Audit de site Web (AUDWEB)
Ce cours vous apprendra à mettre en place une véritable procédure d’audit de site Web. Vous serez confronté aux problématiques de la sécurité des applications Web. Vous y étudierez le déroulement d’un audit, aussi bien d’un côté méthodologique que d’un côté technique. Les différents aspects d’une analyse seront mis en avant à travers plusieurs exercices pratiques.
Cette formation est destinée aux personnes qui souhaitent pouvoir effectuer des tests techniques lors d’un audit ou d’un déploiement de sites Web.
Accessibilités aux personnes handicapées : La Loi du 5 septembre 2018 pour la « liberté de choisir son avenir professionnel » a pour objectif de faciliter l’accès à l’emploi des personnes en situation de handicap. Sysdream tente de donner à tous les mêmes chances d’accéder ou de maintenir l’emploi. Nous pouvons adapter certaines de nos modalités de formation, pour cela n’hésitez pas à nous solliciter pour étudier ensemble vos besoins. Pour cela merci prendre contact avec Mélissa Mendes Da Silva (m.mendes@sysdream.com).
Objectifs
- Comprendre les méthodes de prise d’information
- Prendre en main l’outil Burp Suite
- Comprendre les attaques XSS et CSRF
- Mettre en pratique les attaques par injection
- Exploiter les Inclusions et l’envoi de fichiers (LFI/RFI)
- Comprendre et exploiter les XXE et SSTI
- Appliquer l’ensemble des attaques abordées durant les précédents jours sur un nouveau scénario dédié
- Code: AUDWEB
- Horaire: 9h30 - 17h30
- Lieu: 14 place Marie-Jeanne Bassot, 92300 Levallois-Perret, France
Public visé
- Consultants en sécurité
- Développeurs
- Ingénieurs / Techniciens
Pré-requis
- Maîtrise des protocoles réseaux TCP/IP et HTTP/HTTPS
- Connaissances sur le développement Web et le fonctionnement des applications Web
- Connaissance des systèmes Linux et Windows.
Ressources
- Support de cours
- 70% d’exercices pratiques
- 1 PC par personne / Internet
Programme
- Méthodes mobilisées : Cette formation est construite avec une alternance de cours théoriques et de cas pratiques afin de favoriser l’acquisition des savoirs du programme (cf. Ressources).
- Modalités d’évaluation : les objectifs sont régulièrement évalués tout au long de la formation (70% d'exercices pratiques) et formalisés sous forme de grille d’évaluation des compétences en fin de module par le formateur.
- Jour 1 : Introduction
- Reconnaissance
- Scan
- Jour 2: Vulnérabilités
- Vulnérabilités Web
- Jour 3 : Vulnérabilités Web (suite)
-
Challenge final
- Mise en situation d'audit d'une application Web