OWASP : Sécurité des applications web

Chapitre 2 : Vulnérabilités OWASP (1 à 5)

• Broken Access Control
• Cryptographic Failures
• Injection (SQL, LDAP, etc.)
• Insecure Design
• Security Misconfiguration

Atelier 1 :

• Exploitation d’une faille d’injection SQL sur une application de test
• Analyse d’un cas réel de mauvaise configuration

Chapitre 3 : Vulnérabilités OWASP (6 à 10)

• Vulnerable and Outdated Components
• Identification and Authentication Failures
• Software and Data Integrity Failures
• Security Logging and Monitoring Failures
• Server-Side Request Forgery (SSRF)

Chapitre 4 : Bonnes pratiques de développement sécurisé

• Validation côté client vs côté serveur
• Gestion des erreurs et des exceptions
• Sécurisation des API REST
• Utilisation de frameworks sécurisés

Atelier 2 :

• Analyse de code source vulnérable
• Correction collaborative des failles OWASP

Chapitre 5 : Intégrer la sécurité dans le cycle de développement

• DevSecOps : principes et outils
• Automatisation des tests de sécurité (SAST, DAST)
• Revue de code et audit de sécurité
• CI/CD sécurisé

Chapitre 6 : Études de cas & retour d’expérience

• Analyse d’attaques réelles (Equifax, Facebook, etc.)
• Retours d’expérience sur des projets sécurisés
• Mise en place d’une politique de sécurité applicative

Atelier 3 :

• Simulation d’un audit de sécurité complet d’une application web
• Rédaction d’un plan de remédiation