Sécurité Appplicative - Méthodologie des tests d’intrusion – techniques d’attaques

Accueil » Formations » Data » Sécurité Appplicative – Méthodologie des tests d’intrusion – techniques d’attaques

Développer des applications de manière sécurisée est un challenge important au vu des outils et techniques disponibles et utilisée par les hacker. Pour mieux appréhender le sujet, avoir les bon moyen de se protéger, rien de tel que se mettre dans la peau de l'attaquant. Formation de techniques de Hacking au niveau applicatif permet aux développeurs, chef de projets, ingénieurs software de réaliser des attaques sur des applications de labo.

1100 € HT 2 jours DEV-HACK

Programme

Introduction et fondements

  • Vue d’ensemble de la sécurité applicative
  • Comment évaluer la sécurité (connaître l’ennemi, Préparer ses défenses, contrôler son travail)
  • Definition

Les tests d’intrusion

  • Méthodologie et outils
  • Classification des risques
  • Exploitation
  • Guide de test OWASP

Notions connexes (whitebox / blackbox) et analyse de risque.

La pratique

  • Le laboratoire permettra à l’étudiant d’attaquer un serveur en combinant plusieurs vulnérabilités vues lors de la première session.
  • Le but étant d’obtenir les droits administrateur du système d’exploitation du serveur
    • Les technologies utilisées dans ce labo sont Java, PHP et ASP.Net
    • Chaque étudiant aura sa cible et sa machine d’attaque