Objectif du cours Sécurité pour les développeurs Ce cours vise à vous aider à maîtriser les techniques et la méthodologie du piratage (éthique) utilisées pour pénétrer les systèmes. Il s'adresse aux passionnés d'informatique, aux ingénieurs réseaux et systèmes et aux responsables de la sécurité.
Pour vous protéger des hackers, vous devez penser comme un hacker.
Cette formation s'appuie sur une approche pratique des situations du quotidien et contient des laboratoires basés sur des environnements réels. Pour les démos/ateliers, des machines virtuelles cibles sont fournies.
L'objectif du cours est de vous aider à apprendre à maîtriser les techniques et la méthodologie de piratage (éthique) utilisées dans les systèmes de pénétration. Le cours est conçu pour les passionnés d'informatique, les ingénieurs réseaux et systèmes, les responsables de la sécurité.
Voici les principaux thèmes, tant théoriques que pratiques, de ce cours :
Problèmes fondamentaux (causes. Défenses)
Technologies Web (Protocole HTTP, Fonctionnalité Web, Encodage)
Cartographie (araignée et analyse)
Attaque d'authentification (technologies, failles, correctifs, force brute)
Gestion des sessions d'attaque (État, jetons, failles)
Attaquer les contrôles d’accès (vulnérabilités courantes, attaques)
Attaquer des entrepôts de données (injection SQL, contournement de filtres, escalade)
Contournement des contrôles côté client (interception du navigateur, interception HTML, correctifs)
Attaquer le serveur (injection de commande du système d'exploitation, parcours de chemin, injection de courrier, téléchargement de fichiers)
Attaquer la logique des applications
Cross Site Scripting
Attaquer les utilisateurs (CSRF, ClickJacking, HTML Injection)
Démonstrations :
Spidering, analyseur de sites Web
Force brute
Détournement de session via Mann-in-The-Middle
Obtenez des mots de passe Gmail ou Facebook via SSLStrip
Injection SQL
Télécharger un fichier et exécution à distance
Scripts intersites (stockés + réfléchis, empêchant XSS)
CSRF (Changer le mot de passe via la vulnérabilité CSRF, Prévenir CSRF)
Principalement des développeurs et des architectes logiciels.
Mais tout aussi utile pour les administrateurs système, les responsables techniques et les RSSI.
- Développer une réflexion « out-of-box ».
- Voir la sécurité d'un point de vue offensif
- Apprenez les meilleures pratiques de sécurité et (la plupart et les moins) les attaques courantes
- Apprenez à protéger vos applications et votre infrastructure
- Apprenez les concepts de codage sécurisé
Connaissance des concepts de codage sécurisé
Présentation des tests d'intrusion Web
Les dix principales vulnérabilités Web de l'OWASP
Mesures techniques et bonnes pratiques
OWASP Top 10 des vulnérabilités mobiles
En-têtes de sécurité HTTP
Jetons Web JSON
Codage sécurisé – Norme de vérification de la sécurité des applications OWASP (ASVS)
Vulnérabilités des applications Web moins connues
Modélisation des menaces (facultatif)
Certifié Ethical Hacker
Sécurité pour les développeurs
