Formation Hacking avancé des applications web

Formation Hacking avancé des applications web

Apprenez à exploiter et sécuriser des applications web contre les menaces avancées grâce à des outils modernes et des cas pratiques réalistes !

Prix (Formation inter-entreprise)

1300€ HT / personne

Durée

2 jours

Dates

Nous pouvons organiser des sessions à d'autres dates ou dans d'autres villes (Bordeaux, Lille, Lyon, Marseille, Montpellier, Nantes, Nice, Paris, Strasbourg, Toulouse...)

Cette formation avancée sur le hacking et la sécurité des applications web vous permettra de développer des compétences expertes en cybersécurité.

Vous apprendrez à exploiter des vulnérabilités avancées et à appliquer des stratégies efficaces pour sécuriser vos systèmes contre des menaces modernes.

Grâce à des ateliers pratiques et des cas réels, vous maîtriserez les outils et techniques pour :
- identifier les failles les plus complexes,
- renforcer la robustesse de vos infrastructures web et
- anticiper les nouvelles formes d'attaques.

Cette formation s’adresse aux développeur·se·s, ingénieur·e·s en sécurité, auditeur·rice·s techniques, administrateur·rice·s systèmes ayant des bases solides en cybersécurité et souhaitant approfondir leurs connaissances des menaces avancées.


Vous débutez avec le hacking et la sécurité des applications web ?

Notre formation hacking et sécurité des applications web correspond à ce qu’il vous faut !

Voici par ailleurs, un échantillon de nos autres formations en cybersécurité :

Les objectifs

  • Comprendre et exploiter les vulnérabilités complexes liées aux applications web
  • Identifier les failles associées aux dépendances et aux configurations malveillantes
  • Renforcer la sécurité des systèmes grâce à une maîtrise des vecteurs d’attaque modernes

Pré-requis

  • Bonne maîtrise des bases en cybersécurité (OWASP, injections SQL, etc.)
  • Connaissance en développement web (JavaScript, HTML, backend)
  • Expérience avec des outils de test de pénétration (Burp Suite, OWASP ZAP)
  • Bases solides sur les protocoles réseau et la sécurité des API
  • Ordinateur portable à apporter

Le programme de la formation Hacking avancé des applications web

Jour 1 – Analyse des vulnérabilités avancées

  • CRLF Injection
    • Exploitation des failles de type CRLF ( Carriage Return Line Feed)
    • Implications sur la sécurité des entêtes HTTP
  • Second-Order Bugs
    • Compréhension des attaques différées via des entrées persistantes
    • Identification des risques associés
  • Prototype Pollution
    • Vulnérabilités JavaScript pouvant mener à des prises de contrôle complètes
  • postMessage
    • Sécurisation des communications inter-domaines pour prévenir l’exfiltration de données
  • Server-Side Request Forgery (SSRF)
    • Manipulation des services distants
    • Stratégie de prévention

Mise en pratique
- Construction et sécurisation une application web vulnérable
- Analyse des vulnérabilités (injections SQL, XSS, SSRF) sur l’application développée
- Exploitation des failles découvertes par les participants

Jour 2 – Attaques sur les infrastructures et Sécurité des échanges

  • Dépendances et Dependency Confusion
    • Exploitation des chaînes de dépendances
    • Sécurisation des bibliothèques tierces
  • Subdomain Takeover
    • Techniques de prise de contrôle de sous-domaines inactifs
  • Sécurité des Tokens JWT
    • Attaques communes
    • Pratiques sécurisées d’authentification
  • XXE (XML External Entity Injection)
    • Impacts sur la sécurité
    • Mesures de mitigation
  • Sécurité des E-mails
    • Protection contre les attaques par usurpation d’e-mails grâce aux mécanismes SPF, DKIM, et DMARC

Mise en pratique
- Implémentation des correctifs et des bonnes pratiques de sécurité
- Évaluation finale de la sécurité avec des outils comme Burp Suite ou OWASP ZAP pour valider les améliorations

Télécharger le programme

Le(s) formateur(s)

Gwendal LE COGUIC

Gwendal LE COGUIC

Gwendal est un développeur de longue date, il a commencé la programmation web en 97 et maitrise bien les standards du milieu.

Détenteur de la certification OSCP, il s'est reconverti dans la sécurité il y a quelques années afin d'opérer en tant que bug bounty hunter. Depuis il a codé de nombreux outils liés à la sécurité en PHP, Go, Python et Bash disponibles sur son Github.

Aujourd'hui Gwendal a pour ambition de partager sa passion en aidant les entreprises mais aussi les indépendants à mieux protéger leurs systèmes.

Voir son profil détaillé

A propos de Human Coders

Human Coders c'est un centre de formation pour développeurs avec :

  • une certification Qualiopi, indispensable pour que vous puissiez obtenir des aides au financement via votre OPCO
  • de nombreux clients qui nous font confiance depuis des années
  • un manifeste pour garantir des formations à taille humaine, des formateurs passionnés, de véritables workshops...
  • 130 formations au catalogue, 1616 sessions depuis nos débuts en 2012 avec une moyenne de satisfaction de 4,6/5
  • la possibilité de vous proposer un accompagnement personnalisé ou du conseil après la formation

Besoin d'aide ?

Vous souhaitez discuter avec nous à propos de votre projet de formation ?
Vous voulez plus d'information sur une formation ou notre fonctionnement ?


Rappel Email

Nos forces

  • Des formations à taille humaine
  • Des formateurs passionnés
  • Des véritables workshop
Accéder au Manifeste

Nos clients

Formation Hacking avancé des applications web

Apprenez à exploiter et sécuriser des applications web contre les menaces avancées grâce à des outils modernes et des cas pratiques réalistes !

Formation Hacking avancé des applications web

Cette formation avancée sur le hacking et la sécurité des applications web vous permettra de développer des compétences expertes en cybersécurité.

Vous apprendrez à exploiter des vulnérabilités avancées et à appliquer des stratégies efficaces pour sécuriser vos systèmes contre des menaces modernes.

Grâce à des ateliers pratiques et des cas réels, vous maîtriserez les outils et techniques pour :
- identifier les failles les plus complexes,
- renforcer la robustesse de vos infrastructures web et
- anticiper les nouvelles formes d'attaques.

Cette formation s’adresse aux développeur·se·s, ingénieur·e·s en sécurité, auditeur·rice·s techniques, administrateur·rice·s systèmes ayant des bases solides en cybersécurité et souhaitant approfondir leurs connaissances des menaces avancées.


Vous débutez avec le hacking et la sécurité des applications web ?

Notre formation hacking et sécurité des applications web correspond à ce qu’il vous faut !

Voici par ailleurs, un échantillon de nos autres formations en cybersécurité :

Les objectifs

  • Comprendre et exploiter les vulnérabilités complexes liées aux applications web
  • Identifier les failles associées aux dépendances et aux configurations malveillantes
  • Renforcer la sécurité des systèmes grâce à une maîtrise des vecteurs d’attaque modernes

Pré-requis

  • Bonne maîtrise des bases en cybersécurité (OWASP, injections SQL, etc.)
  • Connaissance en développement web (JavaScript, HTML, backend)
  • Expérience avec des outils de test de pénétration (Burp Suite, OWASP ZAP)
  • Bases solides sur les protocoles réseau et la sécurité des API
  • Ordinateur portable à apporter

Le programme de la formation Hacking avancé des applications web

Jour 1 – Analyse des vulnérabilités avancées

  • CRLF Injection
    • Exploitation des failles de type CRLF ( Carriage Return Line Feed)
    • Implications sur la sécurité des entêtes HTTP
  • Second-Order Bugs
    • Compréhension des attaques différées via des entrées persistantes
    • Identification des risques associés
  • Prototype Pollution
    • Vulnérabilités JavaScript pouvant mener à des prises de contrôle complètes
  • postMessage
    • Sécurisation des communications inter-domaines pour prévenir l’exfiltration de données
  • Server-Side Request Forgery (SSRF)
    • Manipulation des services distants
    • Stratégie de prévention

Mise en pratique
- Construction et sécurisation une application web vulnérable
- Analyse des vulnérabilités (injections SQL, XSS, SSRF) sur l’application développée
- Exploitation des failles découvertes par les participants

Jour 2 – Attaques sur les infrastructures et Sécurité des échanges

  • Dépendances et Dependency Confusion
    • Exploitation des chaînes de dépendances
    • Sécurisation des bibliothèques tierces
  • Subdomain Takeover
    • Techniques de prise de contrôle de sous-domaines inactifs
  • Sécurité des Tokens JWT
    • Attaques communes
    • Pratiques sécurisées d’authentification
  • XXE (XML External Entity Injection)
    • Impacts sur la sécurité
    • Mesures de mitigation
  • Sécurité des E-mails
    • Protection contre les attaques par usurpation d’e-mails grâce aux mécanismes SPF, DKIM, et DMARC

Mise en pratique
- Implémentation des correctifs et des bonnes pratiques de sécurité
- Évaluation finale de la sécurité avec des outils comme Burp Suite ou OWASP ZAP pour valider les améliorations

Télécharger le programme

Le(s) formateur(s)

Gwendal LE COGUIC

Gwendal LE COGUIC

Gwendal est un développeur de longue date, il a commencé la programmation web en 97 et maitrise bien les standards du milieu.

Détenteur de la certification OSCP, il s'est reconverti dans la sécurité il y a quelques années afin d'opérer en tant que bug bounty hunter. Depuis il a codé de nombreux outils liés à la sécurité en PHP, Go, Python et Bash disponibles sur son Github.

Aujourd'hui Gwendal a pour ambition de partager sa passion en aidant les entreprises mais aussi les indépendants à mieux protéger leurs systèmes.

Voir son profil détaillé

A propos de Human Coders

Human Coders c'est un centre de formation pour développeurs avec :

  • une certification Qualiopi, indispensable pour que vous puissiez obtenir des aides au financement via votre OPCO
  • de nombreux clients qui nous font confiance depuis des années
  • un manifeste pour garantir des formations à taille humaine, des formateurs passionnés, de véritables workshops...
  • 130 formations au catalogue, 1616 sessions depuis nos débuts en 2012 avec une moyenne de satisfaction de 4,6/5
  • la possibilité de vous proposer un accompagnement personnalisé ou du conseil après la formation

* Nombre de personnes ayant répondu au questionnaire de satisfaction sur cette formation depuis 2012