Maîtriser les vulnérabilités OWASP et sécuriser le cycle de développement logiciel
Cette formation permet de comprendre les vulnérabilités les plus critiques des applications web selon le classement OWASP Top 10. Elle propose une approche pratique pour identifier, exploiter et corriger ces failles à travers des démonstrations et des ateliers.
Est-ce pour vous ?
Développeurs web, architectes logiciels, testeurs / QA, chefs de projet technique, responsables sécurité / RSSI
Préalables
Connaissances de base en développement web (HTML, JavaScript, PHP, Java ou autre langage serveur). Notions de fonctionnement des applications web (HTTP, sessions, bases de données)
Ce que vous saurez faire
- ✓ Identifier et exploiter les principales vulnérabilités OWASP Top 10 sur des cas concrets
- ✓ Corriger efficacement les failles applicatives via l’analyse et la revue de code
- ✓ Mettre en œuvre des bonnes pratiques de développement sécurisé (API, validation, erreurs)
- ✓ Intégrer la sécurité dans le cycle DevOps avec SAST, DAST et CI/CD sécurisé
- ✓ Réaliser un audit de sécurité complet et formaliser un plan de remédiation
Contenu de la formation
1 Fondamentaux de la sécurité web
- Principes de la sécurité des applications
- Menaces courantes et vecteurs d’attaque
- Présentation de l’OWASP et du Top 10
2 Vulnérabilités OWASP (1 à 5)
- Broken Access Control
- Cryptographic Failures
- Injection (SQL, LDAP, etc.)
- Insecure Design
- Security Misconfiguration
3 Atelier 1
- Exploitation d’une faille d’injection SQL sur une application de test
- Analyse d’un cas réel de mauvaise configuration
4 Vulnérabilités OWASP (6 à 10)
- Vulnerable and Outdated Components
- Identification and Authentication Failures
- Software and Data Integrity Failures
- Security Logging and Monitoring Failures
- Server-Side Request Forgery (SSRF)
5 Bonnes pratiques de développement sécurisé
- Validation côté client vs côté serveur
- Gestion des erreurs et des exceptions
- Sécurisation des API REST
- Utilisation de frameworks sécurisés
6 Atelier 2
- Analyse de code source vulnérable
- Correction collaborative des failles OWASP
7 Intégrer la sécurité dans le cycle de développement
- DevSecOps : principes et outils
- Automatisation des tests de sécurité (SAST, DAST)
- Revue de code et audit de sécurité
- CI/CD sécurisé
8 Études de cas & retour d’expérience
- Analyse d’attaques réelles (Equifax, Facebook, etc.)
- Retours d’expérience sur des projets sécurisés
- Mise en place d’une politique de sécurité applicative
9 Atelier 3
- Simulation d’un audit de sécurité complet d’une application web
- Rédaction d’un plan de remédiation
📌 Informations pratiques
Nos formations sont offertes à Montréal ou Québec, en présentiel ou en classe virtuelle. Les dates et lieux sont précisés lors de votre choix de session ci-dessous. Si vous avez des questions, consultez notre FAQ.