Formation du catalogue Comundi pour votre entreprise dans vos locaux, chez nous ou à distance.
- Formation
- Réf. 12924
Formation : OWASP - Sécurité des applications web
- 3 jours (21 heures)
- Présentiel ou à distance
Cette formation permet de comprendre les vulnérabilités les plus critiques des applications web selon le classement OWASP Top 10. Elle propose une approche pratique pour identifier, exploiter et corriger ces failles à travers des démonstrations et des ateliers. Les participants apprendront à sécuriser leurs applications dès la phase de conception, en intégrant les bonnes pratiques de développement sécurisé et les mécanismes de protection adaptés.
...
Formation : OWASP - Sécurité des applications web
Objectifs
- Comprendre les enjeux de la sécurité des applications web
- Identifier et analyser les vulnérabilités du Top 10 OWASP
- Appliquer les bonnes pratiques de développement sécurisé
- Mettre en œuvre des mécanismes de protection efficaces
- Intégrer la sécurité dans le cycle de vie du développement logiciel (SDLC)
Pré-requis
- Connaissances de base en développement web (HTML, JavaScript, PHP, Java ou autre langage serveur).
- Notions de fonctionnement des applications web (HTTP, sessions, bases de données)
- Venir avec son ordinateur portable pour les exercices pratiques
Cibles
- Développeurs web
- Architectes logiciels
- Testeurs / QA
- Chefs de projet technique
- Responsables sécurité / RSSI
Les plus
- Déclinable en format individuel, intra-entreprise et sur-mesure
Modalités pédagogiques
- Alternance d’exposés, de travaux pratiques et de séquences interactives
Suivi et évaluation des acquis
- Évaluation des acquis en amont via un questionnaire d’auto-positionnement et en aval via un questionnaire d’évaluation rempli par le formateur sur la base des mises en situation réalisées en formation
- L’évaluation des acquis se fait également tout au long de la session au travers des multiples exercices à réaliser
- Distanciel : contenu et durée identiques + pédagogie adaptée + assistance technique 5j/7 (disponible par mail : [email protected])
- Un support de cours est remis à chaque stagiaire
Indicateurs de résultats
- Indicateurs de résultat et taux de réussite prochainement disponibles
Jour 1
Introduction à la sécurité web & OWASP Top 10 (Partie 1)
Chapitre 1 : Fondamentaux de la sécurité web
- Principes de la sécurité des applications
- Menaces courantes et vecteurs d’attaque
- Présentation de l’OWASP et du Top 10
Chapitre 2 : Vulnérabilités OWASP (1 à 5)
- A01 : Broken Access Control
- A02 : Cryptographic Failures
- A03 : Injection (SQL, LDAP, etc.)
- A04 : Insecure Design
- A05 : Security Misconfiguration
1
Atelier
- Exploitation d’une faille d’injection SQL sur une application de test
- Analyse d’un cas réel de mauvaise configuration
Jour 2
OWASP Top 10 (Partie 2) & Sécurisation
Chapitre 3 : Vulnérabilités OWASP (6 à 10)
- A06 : Vulnerable and Outdated Components
- A07 : Identification and Authentication Failures
- A08 : Software and Data Integrity Failures
- A09 : Security Logging and Monitoring Failures
- A10 : Server-Side Request Forgery (SSRF)
Chapitre 4 : Bonnes pratiques de développement sécurisé
- Validation côté client vs côté serveur
- Gestion des erreurs et des exceptions
- Sécurisation des API REST
- Utilisation de frameworks sécurisés
2
Atelier
- Analyse de code source vulnérable
- Correction collaborative des failles OWASP
Jour 3
Sécurité avancée & intégration dans le SDLC
Chapitre 5 : Intégrer la sécurité dans le cycle de développement
- DevSecOps : principes et outils
- Automatisation des tests de sécurité (SAST, DAST)
- Revue de code et audit de sécurité
- CI/CD sécurisé
Chapitre 6 : Études de cas & retour d’expérience
- Analyse d’attaques réelles (Equifax, Facebook, etc.)
- Retours d’expérience sur des projets sécurisés
- Mise en place d’une politique de sécurité applicative
3
Atelier
- Simulation d’un audit de sécurité complet d’une application web
- Rédaction d’un plan de remédiation
Formateurs
Hedi B.
Consultant et formateur expert en cybersécurité
Consultant et formateur en cybersécurité avec plus de 10 ans d’expérience, il accompagne entreprises et institutions dans le renforcement de leur résilience digitale. Ingénieur en informatique, double diplômé en management de l’innovation...
En savoir plusCe produit a été mis à jour le 13/10/2025
À réception de votre demande, la validation et la mise en œuvre de votre projet sur une formation sera possible sous 48h.
Formation sur mesure adaptée aux spécificités de votre entreprise et de vos équipes.
Nos experts vous accompagnent dans votre projet.
À réception de votre demande, la validation et la mise en œuvre de votre projet sur une formation sera possible sous 48h.
x
Merci de patienter ...
Pour aller plus loin et compléter votre parcours
Sur le même thème...
Notre univers
INTRA
INTRA
Découvrez l’ensemble de l’offre réalisable en INTRA, sur-mesure ou en individuel sur des thématiques proches.
Nos formations certifiantes
Certifiez vos compétences sur ce thème.
Découvrez notre offre de formation certifiantes en blended learning.
Télécharger la fiche produit
Formation : OWASP - Sécurité des applications web
Réf 12924
Merci de patienter ...
