Catalogue · MOD-OFF-03

Sécurité des applications web

Identification et exploitation des vulnérabilités web (OWASP) et apprentissage d'un processus d'audit reproductible.

Offensive (Red) Praticien 6 briques 10 labos ≈ 18.8 h 5 cas réels

Objectifs

• Certifier la sécurité par défaut des applications web • Découvrir et corriger les vulnérabilités • Suivre un processus d'audit établi • Automatiser et sécuriser contre les attaques

Briques du module

BRQ-OFF-010 — Cartographie web & failles d'authentification (Burp Suite) (2 labo(s))
BRQ-OFF-011 — Injection SQL (SQLmap) (1 labo(s))
BRQ-OFF-012 — Failles XSS & injection de fichiers (2 labo(s))
BRQ-OFF-013 — Contournement de contrôle d'accès & désérialisation (2 labo(s))
BRQ-OFF-014 — Sécurité des sessions & JWT (jwt_tool) (1 labo(s))
BRQ-OFF-015 — Scan applicatif & remédiation (ZAP/Semgrep) (2 labo(s))

Commander ce module Voir tout le catalogue