PROGRAMME :

Cette formation porte sur le Top 10 de l’OWASP (Open Web Application Security Project). Cette communauté en ligne travaille activement sur la sécurité des applications Web et a pour vocation de publier des recommandations de sécurisation et de proposer aux internautes, administrateurs et entreprises des méthodes et outils de référence permettant de contrôler le niveau de sécurisation de ses applications Web. De manière annuelle, l’OWASP publie un document appelé “Top Ten” listant les 10 vulnérabilités les plus critiques que l’on peut rencontrer sur le Web et avec pour chacune d’entre-elle, les recommandations associées. Points abordés dans cette formation : Injections, Broken Authentification and Session Management, Cross-Site Scripting (XSS), Broken Access Control, Security Missconfiguration, Sensitive Data Exposure, Insufficient Attack Protection, Cross-Site Request Forgery (CSRF), Using Components with Known Vulnerabilities, Underprotected APIs.

SOMMAIRE :

• Présentation OWASP
• Top 10 OWASP
• A1 : Injection
• A2 : Borken Authenication
• A3 : Sensitive Data Exposure
• A4 : XML External Entities
• A5 : Broken Access Control
• A6 : Security Misconfiguration
• A7 : Cros-Site Scripting
• A8 : Insecure Deserialization
• A9 : Using Components With Known Vulnerabilities
• A10 : Insufficient Logging & Monitoring