4D Training & Consultancy

Sécurité informatique

Sécurité des applications web et fondamentaux de l’OWASP

Cette formation pratique développe des compétences directement applicables en Sécurité des applications web et fondamentaux de l’OWASP. Les participants travaillent notamment sur Surface d'attaque d'application Web, ainsi que Contrôle d'accès et authentification, ainsi que Injection et attaques du navigateur, puis transforment les méthodes étudiées en outils et actions adaptés à leur environnement professionnel.

Durée confirmée lors de la propositionPrésentiel interne, en ligne ou sur mesureÉquipes corporate et groupes professionnels

Objectifs

  • Appliquer les principes et méthodes de surface d'attaque d'application web dans un contexte professionnel.
  • Appliquer les principes et méthodes de contrôle d'accès et authentification dans un contexte professionnel.
  • Appliquer les principes et méthodes de injection et attaques du navigateur dans un contexte professionnel.
  • Appliquer les principes et méthodes de erreur de configuration de la sécurité dans un contexte professionnel.
  • Appliquer les principes et méthodes de intégrité des logiciels et des données dans un contexte professionnel.
  • Appliquer les principes et méthodes de atelier d'évaluation du paoao dans un contexte professionnel.

Public cible

  • Professionnels responsables du domaine concerné
  • Managers et superviseurs
  • Analystes, coordinateurs et spécialistes
  • Équipes projet et amélioration
  • Collaborateurs se préparant à des responsabilités élargies

Programme

Une structure claire pour le parcours d'apprentissage.

Programme

Les points du programme sont regroupés dans un seul bloc au lieu de créer un module par ligne.

Module 1 : Surface d'attaque d'application Web

Navigateur, serveur, API, base de données et limites de tiers

Demandes, réponses, cookies et sessions

Cartographie des avoirs et des points d'entrée

Module 2 : Contrôle d'accès et authentification

Scénarios de contrôle d'accès cassés

Authentification et faiblesses de la session

Privilège de test et autorisation au niveau de l'objet

Module 3 : Injection et attaques du navigateur

SQL, commande et injection de gabarit

Scénarios transsites et rendu dangereux

Risques liés à la requête côté serveur et au traitement des fichiers

Module 4 : Erreur de configuration de la sécurité

Comptes par défaut, autorisations excessives et services exposés

En-têtes, erreurs, répertoires et stockage en nuage

Sécuriser les bases de configuration

Module 5 : Intégrité des logiciels et des données

Composants vulnérables et risque de chaîne d'approvisionnement

Désérialisation et mise à jour de la confiance

Inventaire et hiérarchisation des correctifs

Module 6 : Atelier d'évaluation du PAOAO

Cartographie des résultats selon les catégories du PAOAO

Lignes directrices sur les preuves, la gravité et la remise en état

Établissement d'un arriéré de sécurité-application fondé sur le risque

Supports fournis

  • ○ Supports de présentation spécifiques à la formation
  • ○ Exercices pratiques et activités animées
  • ○ Fiches, check-lists et modèles spécifiques à la formation
  • ○ Études de cas appliquées au milieu professionnel
  • ○ Certificat de participation 4D délivré par 4D Training & Consultancy
  • ○ Support après formation pour les questions de mise en œuvre

Options de formation

Les programmes peuvent être organisés en entreprise, en ligne ou dans un format hybride selon le calendrier, la localisation et les objectifs de vos équipes. Lorsqu'un certificat ou un examen externe est inclus, les règles et frais de certification restent soumis aux politiques de l'organisme certificateur, tandis que 4D assure la formation et l'accompagnement à la préparation.

Pourquoi choisir 4D

4D adapte ce programme au groupe de participants et à leur contexte professionnel. La formation combine des explications structurées, des exercices propres au sujet, des cas réalistes, des outils de travail et un plan d’action afin de faciliter l’application des acquis.

Formations liées

Sécurité informatique

Administration Cisco Identity Services Engine (ISE)

Cette formation pratique aide les professionnels à maîtriser services identité Cisco ISE, NAC, 802.1X, profiling, accès invité, politiques et dépannage. Le programme relie les concepts clés, les cas d’usage réels, les risques, les outils et les décisions opérationnelles afin que les participants puissent appliquer les acquis dans leur environnement de travail. La formation peut être adaptée au secteur, aux systèmes internes, au niveau des participants et aux objectifs de performance de l’organisation.

View course
Sécurité informatique

Administration Cisco Secure Firewall et Firepower

Cette formation pratique aide les professionnels à maîtriser politiques Cisco Secure Firewall et Firepower, NAT, VPN, prévention intrusion, logs et dépannage. Le programme relie les concepts clés, les cas d’usage réels, les risques, les outils et les décisions opérationnelles afin que les participants puissent appliquer les acquis dans leur environnement de travail. La formation peut être adaptée au secteur, aux systèmes internes, au niveau des participants et aux objectifs de performance de l’organisation.

View course
Sécurité informatique

Administration EDR et sécurité des endpoints

Cette formation pratique aide les professionnels à maîtriser déploiement EDR, réglage des politiques, alertes, investigation, confinement et opérations sécurité endpoints. Le programme relie les concepts clés, les cas d’usage réels, les risques, les outils et les décisions opérationnelles afin que les participants puissent appliquer les acquis dans leur environnement de travail. La formation peut être adaptée au secteur, aux systèmes internes, au niveau des participants et aux objectifs de performance de l’organisation.

View course

Contacter 4D

Planifiez le bon parcours de formation ou de conseil pour votre équipe.

Partagez quelques détails et 4D orientera votre demande vers la formation, le conseil, l’évaluation, Phoenix ou un programme sur mesure.