TI275
Technologies de l'information

OWASP : Sécurité des applications web

Maîtriser les vulnérabilités OWASP et sécuriser le cycle de développement logiciel

Cette formation permet de comprendre les vulnérabilités les plus critiques des applications web selon le classement OWASP Top 10. Elle propose une approche pratique pour identifier, exploiter et corriger ces failles à travers des démonstrations et des ateliers.

Est-ce pour vous ?

Développeurs web, architectes logiciels, testeurs / QA, chefs de projet technique, responsables sécurité / RSSI

Préalables

Connaissances de base en développement web (HTML, JavaScript, PHP, Java ou autre langage serveur). Notions de fonctionnement des applications web (HTTP, sessions, bases de données)

Ce que vous saurez faire

  • Identifier et exploiter les principales vulnérabilités OWASP Top 10 sur des cas concrets
  • Corriger efficacement les failles applicatives via l’analyse et la revue de code
  • Mettre en œuvre des bonnes pratiques de développement sécurisé (API, validation, erreurs)
  • Intégrer la sécurité dans le cycle DevOps avec SAST, DAST et CI/CD sécurisé
  • Réaliser un audit de sécurité complet et formaliser un plan de remédiation

Contenu de la formation

1 Fondamentaux de la sécurité web

  • Principes de la sécurité des applications
  • Menaces courantes et vecteurs d’attaque
  • Présentation de l’OWASP et du Top 10

2 Vulnérabilités OWASP (1 à 5)

  • Broken Access Control
  • Cryptographic Failures
  • Injection (SQL, LDAP, etc.)
  • Insecure Design
  • Security Misconfiguration

3 Atelier 1

  • Exploitation d’une faille d’injection SQL sur une application de test
  • Analyse d’un cas réel de mauvaise configuration

4 Vulnérabilités OWASP (6 à 10)

  • Vulnerable and Outdated Components
  • Identification and Authentication Failures
  • Software and Data Integrity Failures
  • Security Logging and Monitoring Failures
  • Server-Side Request Forgery (SSRF)

5 Bonnes pratiques de développement sécurisé

  • Validation côté client vs côté serveur
  • Gestion des erreurs et des exceptions
  • Sécurisation des API REST
  • Utilisation de frameworks sécurisés

6 Atelier 2

  • Analyse de code source vulnérable
  • Correction collaborative des failles OWASP

7 Intégrer la sécurité dans le cycle de développement

  • DevSecOps : principes et outils
  • Automatisation des tests de sécurité (SAST, DAST)
  • Revue de code et audit de sécurité
  • CI/CD sécurisé

8 Études de cas & retour d’expérience

  • Analyse d’attaques réelles (Equifax, Facebook, etc.)
  • Retours d’expérience sur des projets sécurisés
  • Mise en place d’une politique de sécurité applicative

9 Atelier 3

  • Simulation d’un audit de sécurité complet d’une application web
  • Rédaction d’un plan de remédiation
Voir plus

📌 Informations pratiques

Nos formations sont offertes à Montréal ou Québec, en présentiel ou en classe virtuelle. Les dates et lieux sont précisés lors de votre choix de session ci-dessous. Si vous avez des questions, consultez notre FAQ.

Intervenants

Durée
3 jours
Horaire
9h à 16h
Tarif régulier
1 485 $
Tarif préférentiel Un tarif préférentiel est accordé pour chacun des cours aux organismes publics, aux membres de certaines associations ainsi qu’aux entreprises ayant une entente avec Technologia (voir FAQ). Pour la liste complète des entités admissibles, consulter la section « Tarification » des FAQ. Notez également qu’aucun tarif préférentiel n’est accordé pour les formations en ligne. Les rabais accordés sur les formations ne peuvent être cumulables avec aucune autre promotion.
1 335 $
Formation en entreprise

Vous avez plusieurs employés intéressés par une même formation? Que ce soit en présentiel dans vos bureaux ou à distance en mode virtuel, nous offrons des formations privées adaptées aux besoins de votre équipe. Des tarifs de groupes sont disponibles. Contactez-nous pour plus de détails ou demandez une soumission en ligne.

Demander une soumission

Demander une formation en entreprise

Vous avez plusieurs employés intéressés par une même formation? Que ce soit en présentiel dans vos bureaux ou à distance en mode virtuel, nous offrons des formations privées adaptées aux besoins de votre équipe. Des tarifs de groupes sont disponibles. Contactez-nous pour plus de détails ou demandez une soumission en ligne.

Dites-nous en plus
Ajout effectué Voir mon panier