Web Pentest & OWASP

Cette formation se concentre sur les tests de sécurité applicative web et les risques OWASP. Elle permet d’identifier les vulnérabilités fréquentes liées aux entrées, sessions, authentification et API. Les participants manipulent des outils comme Burp Suite ou équivalents dans un cadre pédagogique. Elle convient aux développeurs, pentesters juniors et équipes DevSecOps.

• Développeurs web • Pentesters juniors • DevSecOps • Équipes sécurité applicative

• Compréhension du fonctionnement d’une application web. • Bases HTTP, HTML ou développement recommandées. • Notions de sécurité applicative appréciées mais non obligatoires.

• 1Comprendre les risques OWASP les plus courants.
• 2Réaliser des tests manuels sur une application web cible.
• 3Utiliser Burp Suite ou équivalent pour intercepter et analyser les requêtes.
• 4Formuler des recommandations de correction adaptées.

1. 01

   OWASP Top 10

   Comprendre les risques applicatifs majeurs et leurs impacts métiers ou techniques.

2. 02

   Tests manuels web

   Manipuler requêtes, paramètres, sessions, authentification et contrôles d’accès.

3. 03

   Outils de pentest web

   Utiliser Burp Suite, proxy, scanner et fonctions d’analyse dans un cadre contrôlé.

4. 04

   Remédiation applicative

   Corriger durablement les vulnérabilités découvertes et intégrer les bonnes pratiques de développement.

• TP sur applications volontairement vulnérables. • Démonstrations Burp Suite ou outils équivalents. • Ateliers de correction développeur. • Études de cas OWASP.

• Rapport de test applicatif. • TP noté d’identification de failles. • QCM OWASP et bonnes pratiques.

Documents délivrés : • Support de cours PDF • Checklist OWASP • Template de fiche vulnérabilité • Attestation de fin de formation

Nos formations sont accessibles aux personnes en situation de handicap. Contactez notre référent handicap pour un accompagnement personnalisé.

• Attestation