Plan du cours

Introduction

Vue d'ensemble du guide des tests de sécurité Web

  • Le OWASP projet de test
  • Adaptation et priorisation pour les organisations
  • Principes et techniques de test
  • Objectifs et exigences des tests de sécurité

Exploration de diverses techniques de test

  • Inspections et examens manuels
  • Modélisation des menaces
  • Examen du code source
  • Tests de pénétration
  • Intégration des tests de sécurité et analyse des données

Comprendre le cadre de test OWASP

  • [Du développement au déploiement
  • Maintenance et opérations
  • Cadre et flux de travail pour les tests de bout en bout du cycle de vie
  • Méthodologies de test de pénétration

Effectuer des tests de sécurité des applications web

  • Collecte d'informations
  • Tests de gestion de la configuration et du déploiement
  • Essais de gestion des identités
  • Tests d'authentification et d'autorisation
  • Tests de gestion des sessions
  • Tests de validation des entrées
  • Tests de gestion des erreurs
  • Tests concernant la faiblesse de la cryptographie
  • Business tests logiques
  • Tests côté client
  • Tests de l'API

Rapport sur l'évaluation et les résultats des tests

  • Introduction
  • Résumé exécutif
  • Section sur les résultats
  • Annexes

S'impliquer dans le guide des tests de sécurité Web

  • Référencement et liens entre les scénarios du WSTG
  • Code de conduite
  • Guide des contributions
  • Demandes de fonctionnalités et retour d'information

Résumé et conclusion

Pré requis

  • Compréhension générale du cycle de vie du développement web
    • .
  • Expérience en matière de développement, de sécurité et de test d'applications web

Public

  • Développeurs
  • Ingénieurs
  • Architectes
 21 Heures

Nombre de participants


Prix ​​par Participant

Les formations ouvertes requièrent plus de 3 participants.

Nos clients témoignent (1)

Le rythme adopté était prenant, notamment grâce à l'alternance entre cours et exercices pratiques. Beaucoup de sujets ont été couverts en trois jours, avec la possibilité de creuser plus en profondeur chaque thématique grâce à des labs et de nombreuses ressources mises à disposition par le formateur, qui restait disponible pour aider. L'approche pédagogique était également très agréable, à la fois informelle et riche, et témoignait de la maîtrise par le formateur des thèmes abordés.

Alexandre DURAND - ITS Group
Formation - OWASP Web Security Testing Guide

Cours à venir

OWASP Web Security Testing Guide

2025-05-26 09:30
21 Heures
Clermont-Ferrand, ZI Le Brézet
3750 EUR (En ligne)
4350 EUR (Salle de Classe)

OWASP Web Security Testing Guide

2025-06-09 09:30
21 Heures
Bordeaux, Mériadeck
3750 EUR (En ligne)
4350 EUR (Salle de Classe)

OWASP Web Security Testing Guide

2025-06-23 09:30
21 Heures
Grenoble, Centre Ville Proche Gare
3750 EUR (En ligne)
11400 EUR (Salle de Classe)

OWASP Web Security Testing Guide

2025-07-07 09:30
21 Heures
Poitiers
3750 EUR (En ligne)
4350 EUR (Salle de Classe)

OWASP Web Security Testing Guide

2025-07-21 09:30
21 Heures
Strasbourg, gare de Kibitzenau
3750 EUR (En ligne)
4350 EUR (Salle de Classe)

Cours Similaires

Web Security Testing - Security and Testing of Web Applications using OWASP

 21 Heures

Cette formation en direct (en ligne ou sur site) s'adresse aux développeurs, ingénieurs et architectes qui cherchent à sécuriser leurs applications et services web.

A l'issue de cette formation, les participants seront en mesure d'intégrer, de tester, de protéger et d'analyser leurs applications et services web en utilisant le cadre et les outils de test OWASP.

En savoir plus...

OWASP Mobile Security Testing Guide

 21 Heures

Cette formation en direct avec instructeur (en ligne ou sur site) s'adresse aux développeurs, ingénieurs et architectes qui souhaitent appliquer les principes, processus, techniques et outils de test de la MSTG pour sécuriser leurs applications et services mobiles.

A l'issue de cette formation, les participants seront capables de :

  • Explorer les techniques de test pour élaborer une stratégie de mise en œuvre efficace des tests de sécurité dans le cycle de vie du développement.
  • Exécuter des techniques de test pour tester les vulnérabilités et les risques généraux dans les applications mobiles.
  • Exécuter divers processus de test de sécurité pour sécuriser leurs applications mobiles Android et iOS.
En savoir plus...

OWASP Top 10

 14 Heures

Cette formation en direct avec instructeur (en ligne ou sur site) s'adresse aux développeurs web et aux responsables qui souhaitent explorer et mettre en œuvre la norme de référence OWASP Top 10 pour sécuriser leurs applications web.

À l'issue de cette formation, les participants seront en mesure d'élaborer une stratégie, de mettre en œuvre, de sécuriser et de contrôler leurs applications et services web à l'aide du document OWASP Top 10.

En savoir plus...

Comment écrire un Code Sécurisé

 35 Heures

This Course in France aims to help in the following:

  1. Help Developers to master the techniques of writing Secure Code
  2. Help Software Testers to test the security of the application before publishing to the production environment
  3. Help Software Architects to understand the risks surrounding the applications
  4. Help Team Leaders to set the security base lines for the developers
  5. Help Web Masters to configure the Servers to avoid miss-configurations
En savoir plus...

Secure Developer Java (Inc OWASP)

 21 Heures

Ce cours couvre les concepts et principes de codage sécurisés avec Java via la méthodologie de test OWASP (Open Web Application Security). Open Web Application Security Project est une communauté en ligne qui crée des articles, des méthodologies, de la documentation, des outils et des technologies disponibles gratuitement dans le domaine de la sécurité des applications Web.

En savoir plus...

Secure Developer .NET (Inc OWASP)

 21 Heures

Ce cours couvre les concepts et principes de codage sécurisés avec ASP.net via la méthodologie de test OWASP (Open Web Application Security), OWASP est une communauté en ligne qui crée des articles, des méthodologies, de la documentation, des outils et des technologies librement disponibles. de la sécurité des applications Web.

Ce cours explore les fonctionnalités de sécurité Dot Net Framework et explique comment sécuriser les applications Web.




En savoir plus...

Catégories Similaires

Image for the OWASP
OWASP