Les sites web sont des cibles privilégiées pour les hackers en raison de leur insuffisante sécurisation. Souvent, par manque d’information ou par précipitation, des étapes cruciales de sécurité sont négligées. Les techniques d’attaque sont variées, allant des attaques matérielles à celles des bases de données. Pour assurer la sécurité des sites web, des audits complets sont nécessaires et doivent suivre des processus précis. Cette formation vise à enseigner ces pratiques de manière approfondie.
- À qui s’adresse cette formation ?
- Consultants en sécurité
- Développeurs
- Ingénieurs / Techniciens
- Formation "Hacking et Sécurité - Niveau avancé" (SE101) ou compétences équivalentes, Maîtrise Linux, Connaissance des langages de développement web.
- Le programme de formation
- Méthodologie d'audit : boîte noire, boîte grise, Plan d'action.
- Implication des acteurs (Direction générale, DSI, RSSI, DPO, Auditeur, etc.).
- Instances de décision et gouvernance dans le pilotage de la sécurité SI.
Typologie de scanners, Limites.
Vulnérabilités de conception, Contre-mesures.
Injection SQL, Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF), etc.
Démarche GISSIP, règles Européennes, comme Privacy By Design.
Test d'audit d'une application Web.
- Objectifs de la formation:
- Connaître les vulnérabilités des sites web et leur exploitation.
- Savoir augmenter les possibilités d'exploitation pour les tests d'intrusion.
- Acquérir les compétences pour mener un audit de sécurité complet.
- Évaluation
- Évaluation formative incluse.
- Les points forts de la formation
- Formation sur la mise en place d'une procédure d'audit de site Web.
- Orientée pratique avec de nombreux exercices (70% du temps).
- Retours d'expérience de consultants experts en cybersécurité.
- Certificat
- Certifié Iso 9001 et Qualiopi.
