Cette formation s’adresse à votre équipe de développeurs et a pour objet de présenter les 10 vulnérabilités web les plus communes selon l’OWASP :
- Injection SQL ;
- Violation d’authentification ;
- Exposition de données sensibles ;
- Entités externes XML (XXE) ;
- Contrôle d’accès brisé ;
- Mauvaise configuration de sécurité ;
- Cross-site scripting (XSS) ;
- Désérialisation non sécurisée ;
- Utilisation de composants avec des vulnérabilités connues ;
- Insuffisance de journalisation et de surveillance.
Pour chaque vulnérabilité, nous aborderons :
- le concept général ;
- un ou deux exemples de scénarios d’exploitation ;
- les mesures que l’on peut mettre en place pour s’en protéger.
La formation peut être effectuée en présentiel ou en remote, et les participants seront invités à participer en répondant à des quiz.