Aperçu du cours
Objectif de formation : Acquérir les compétences techniques et méthodologiques pour réaliser des tests d’intrusion sur des applications web, en identifiant les vulnérabilités critiques et en évaluant les risques métier associés.
Prérequis
- Connaissances de base en réseau, HTTP, et développement web (HTML, JavaScript, SQL).
- Notions fondamentales en cybersécurité.
Fonctionnalités
- Comprendre les principes fondamentaux du pentest d'applications web.
- Identifier et exploiter les vulnérabilités classiques et avancées des applications web.
- Utiliser des outils de test d’intrusion tels que ZAP, Burp Suite, BeEF, nuclei.
- Réaliser un rapport d’audit clair, structuré et exploitable par les équipes techniques.
Public ciblé
- Pentesters débutants ou intermédiaires souhaitant se spécialiser sur les applications web.
- Analystes SOC et Blue Team souhaitant mieux comprendre les vecteurs d’attaque Web.
- Développeurs ou DevSecOps en charge de la sécurité applicative.
Instructeur
