HK-202Intermédiaire

Tests d'Intrusion Web - OWASP

Formation complète aux tests d'intrusion d'applications web basée sur l'OWASP Top 10 avec exploitation pratique des vulnérabilités et techniques avancées.

Durée : 4 jours
Modalité : Distanciel ou Présentiel
Niveau : Intermédiaire
Certification incluse
2 990
Formation complète 4 jours
S'inscrire à cette formationDemander un devis09 84 41 47 66

Programme détaillé

Module 1 : Méthodologie de test d'applications web

  • OWASP Testing Guide v4.2
  • Phases de test d'applications
  • Scoping et règles d'engagement web
  • Approche boîte noire vs boîte grise
  • Documentation et preuves de concept

Module 2 : Architecture et technologies web

  • Protocole HTTP/HTTPS en détail
  • Sessions et gestion d'état
  • Frameworks web modernes
  • APIs REST et GraphQL
  • Single Page Applications (SPA)

Module 3 : Reconnaissance d'applications web

  • Fingerprinting technologique
  • Découverte de contenu caché
  • Analyse des codes sources
  • Cartographie de l'application
  • Identification des points d'entrée

Module 4 : Injections SQL avancées

  • Types d'injections SQL
  • Techniques d'exploitation avancées
  • Injections aveugles et temporelles
  • Contournement de filtres
  • Exploitation de bases NoSQL

Module 5 : Cross-Site Scripting (XSS)

  • XSS réfléchi, stocké et DOM-based
  • Contournement de filtres XSS
  • Exploitation avancée de XSS
  • Frameworks JavaScript et XSS
  • Content Security Policy (CSP)

Module 6 : Authentification et gestion de session

  • Attaques sur l'authentification
  • Session hijacking et fixation
  • Tokens et JWT vulnerabilities
  • Multi-factor authentication bypass
  • OAuth et SAML flaws

Module 7 : Contrôle d'accès et autorisation

  • Broken access control
  • Privilege escalation horizontale/verticale
  • IDOR (Insecure Direct Object References)
  • Path traversal et LFI/RFI
  • Business logic flaws

Module 8 : Vulnérabilités de configuration

  • Security misconfiguration
  • Exposition d'informations sensibles
  • Headers de sécurité manquants
  • Erreurs de configuration serveur
  • Composants avec vulnérabilités connues

Module 9 : Attaques côté client

  • Cross-Site Request Forgery (CSRF)
  • Clickjacking et UI redressing
  • HTML5 security issues
  • WebSocket vulnerabilities
  • Client-side template injection

Module 10 : APIs et services web

  • REST API security testing
  • GraphQL vulnerabilities
  • SOAP injection attacks
  • API rate limiting bypass
  • Microservices security

Module 11 : Techniques d'évasion

  • Contournement de WAF
  • Encoding et obfuscation
  • Rate limiting bypass
  • CAPTCHA bypass techniques
  • Anti-automation evasion

Module 12 : Outils de test web professionnels

  • Burp Suite Professional avancé
  • Extensions et plugins
  • OWASP ZAP automation
  • Sqlmap et exploitation SQL
  • Scripts et outils personnalisés

Module 13 : Automatisation des tests

  • Scripting avec Burp Suite
  • Intégration CI/CD
  • Tests de régression sécurité
  • Frameworks d'automatisation
  • Reporting automatisé

Module 14 : Analyse de code et SAST

  • Code review pour la sécurité
  • Outils d'analyse statique
  • Identification de patterns vulnérables
  • Corrélation SAST/DAST
  • Secure coding practices

Module 15 : Reporting et remédiation

  • Rédaction de rapports techniques
  • Priorisation des vulnérabilités
  • Proof of Concept (PoC)
  • Recommandations de correction
  • Validation des corrections

Informations formation

Référence :HK-202
Durée :4 jours
Niveau :Intermédiaire
Prix :2 990
Modalité :Distanciel ou Présentiel

Actions

S'inscrire maintenantDemander un devis09 84 41 47 66

Formations liées

Toutes les formations PentestIntroduction Hacking ÉthiquePentest Web OWASPRed Team Avancé