Sécurité informatique
Sécurité des applications web et fondamentaux de l’OWASP
Cette formation pratique développe des compétences directement applicables en Sécurité des applications web et fondamentaux de l’OWASP. Les participants travaillent notamment sur Surface d'attaque d'application Web, ainsi que Contrôle d'accès et authentification, ainsi que Injection et attaques du navigateur, puis transforment les méthodes étudiées en outils et actions adaptés à leur environnement professionnel.
Objectifs
- Appliquer les principes et méthodes de surface d'attaque d'application web dans un contexte professionnel.
- Appliquer les principes et méthodes de contrôle d'accès et authentification dans un contexte professionnel.
- Appliquer les principes et méthodes de injection et attaques du navigateur dans un contexte professionnel.
- Appliquer les principes et méthodes de erreur de configuration de la sécurité dans un contexte professionnel.
- Appliquer les principes et méthodes de intégrité des logiciels et des données dans un contexte professionnel.
- Appliquer les principes et méthodes de atelier d'évaluation du paoao dans un contexte professionnel.
Public cible
- Professionnels responsables du domaine concerné
- Managers et superviseurs
- Analystes, coordinateurs et spécialistes
- Équipes projet et amélioration
- Collaborateurs se préparant à des responsabilités élargies
Programme
Une structure claire pour le parcours d'apprentissage.
Programme
Les points du programme sont regroupés dans un seul bloc au lieu de créer un module par ligne.
Module 1 : Surface d'attaque d'application Web
Navigateur, serveur, API, base de données et limites de tiers
Demandes, réponses, cookies et sessions
Cartographie des avoirs et des points d'entrée
Module 2 : Contrôle d'accès et authentification
Scénarios de contrôle d'accès cassés
Authentification et faiblesses de la session
Privilège de test et autorisation au niveau de l'objet
Module 3 : Injection et attaques du navigateur
SQL, commande et injection de gabarit
Scénarios transsites et rendu dangereux
Risques liés à la requête côté serveur et au traitement des fichiers
Module 4 : Erreur de configuration de la sécurité
Comptes par défaut, autorisations excessives et services exposés
En-têtes, erreurs, répertoires et stockage en nuage
Sécuriser les bases de configuration
Module 5 : Intégrité des logiciels et des données
Composants vulnérables et risque de chaîne d'approvisionnement
Désérialisation et mise à jour de la confiance
Inventaire et hiérarchisation des correctifs
Module 6 : Atelier d'évaluation du PAOAO
Cartographie des résultats selon les catégories du PAOAO
Lignes directrices sur les preuves, la gravité et la remise en état
Établissement d'un arriéré de sécurité-application fondé sur le risque
Supports fournis
- ○ Supports de présentation spécifiques à la formation
- ○ Exercices pratiques et activités animées
- ○ Fiches, check-lists et modèles spécifiques à la formation
- ○ Études de cas appliquées au milieu professionnel
- ○ Certificat de participation 4D délivré par 4D Training & Consultancy
- ○ Support après formation pour les questions de mise en œuvre
Options de formation
Les programmes peuvent être organisés en entreprise, en ligne ou dans un format hybride selon le calendrier, la localisation et les objectifs de vos équipes. Lorsqu'un certificat ou un examen externe est inclus, les règles et frais de certification restent soumis aux politiques de l'organisme certificateur, tandis que 4D assure la formation et l'accompagnement à la préparation.
Pourquoi choisir 4D
4D adapte ce programme au groupe de participants et à leur contexte professionnel. La formation combine des explications structurées, des exercices propres au sujet, des cas réalistes, des outils de travail et un plan d’action afin de faciliter l’application des acquis.
Formations liées
Administration Cisco Identity Services Engine (ISE)
Cette formation pratique aide les professionnels à maîtriser services identité Cisco ISE, NAC, 802.1X, profiling, accès invité, politiques et dépannage. Le programme relie les concepts clés, les cas d’usage réels, les risques, les outils et les décisions opérationnelles afin que les participants puissent appliquer les acquis dans leur environnement de travail. La formation peut être adaptée au secteur, aux systèmes internes, au niveau des participants et aux objectifs de performance de l’organisation.
View courseAdministration Cisco Secure Firewall et Firepower
Cette formation pratique aide les professionnels à maîtriser politiques Cisco Secure Firewall et Firepower, NAT, VPN, prévention intrusion, logs et dépannage. Le programme relie les concepts clés, les cas d’usage réels, les risques, les outils et les décisions opérationnelles afin que les participants puissent appliquer les acquis dans leur environnement de travail. La formation peut être adaptée au secteur, aux systèmes internes, au niveau des participants et aux objectifs de performance de l’organisation.
View courseAdministration EDR et sécurité des endpoints
Cette formation pratique aide les professionnels à maîtriser déploiement EDR, réglage des politiques, alertes, investigation, confinement et opérations sécurité endpoints. Le programme relie les concepts clés, les cas d’usage réels, les risques, les outils et les décisions opérationnelles afin que les participants puissent appliquer les acquis dans leur environnement de travail. La formation peut être adaptée au secteur, aux systèmes internes, au niveau des participants et aux objectifs de performance de l’organisation.
View course