- Accueil
- Montréal 2019
- Sessions
La sécurité web est un paysage en constante évolution. Protégez votre infrastructure et vos données sensibles avec cette formation d'une journée. Nous commencerons par la théorie du durcissement des applications. Nous couvrirons ensuite une multitude de vulnérabilités communes, accompagnées d'exemples concrets. Nous allons implémenter des solutions ensemble en PHP. Nous terminerons par une séance interactive d'évaluation des risques.
Cette formation comprend le top 10 de l'OWASP et satisfait l'exigence 6.5 de la norme PCI DSS.
Plan de cours:
- Bases de durcissement des applications
- Injection
- Authentification inadéquate
- Exposition de données sensibles
- Entités Externes XML (XXE)
- Contrôle d'accès inadéquat
- Mauvaise configuration de la sécurité
- Cross-site scripting (XSS)
- Déserialisation risquée
- Utilisation de composants avec des vulnérabilités connues
- Logs et surveillance insuffisants
- Dépassement de tampon
- Falsification de requêtes inter-site
- Identification des vulnérabilités et classification
- Modélisation de menace