Introduction à la sécurité des applications Web et au piratage éthique. Techniques et outils de reconnaissance et d'attaques (Nikto, sqlmap, Zap, Beef, Burpsuite, etc.). Revue des problématiques de sécurité courantes : palmarès des vulnérabilités de l'OWASP, palmarès des erreurs logicielles du SANS, problématiques de configuration, vulnérabilités clients, failles d'injections, contournement des mécanismes d'authentification et d'autorisation, failles de logique. Comment corriger et éviter les problématiques de sécurité courantes. Méthodologie d'évaluation de la sécurité applicative.
Introduction à la sécurité des applications Web et au piratage éthique. Techniques et outils de reconnaissance et d'attaques (Nikto, sqlmap, Zap, Beef, Burpsuite, etc.). Revue des problématiques de sécurité courantes : palmarès des vulnérabilités de l'OWASP, palmarès des erreurs logicielles du SANS, problématiques de configuration, vulnérabilités clients, failles d'injections, contournement des mécanismes d'authentification et d'autorisation, failles de logique. Comment corriger et éviter les problématiques de sécurité courantes. Méthodologie d'évaluation de la sécurité applicative.
