Cette vidéo de formation s'adresse à toute personne qui intervient dans le développement d'applications web (développeurs, architectes, experts techniques, etc.). Elle a pour objectif d'informer et de sensibiliser sur les 4 premières vulnérabilités d'une application web recensées dans le top 10 OWASP.

Un minimum de connaissances sur la conception d'applications web est souhaitable (HTML, CSS, JavaScript, PHP, HTTP) pour profiter au mieux de cette vidéo.

Vous découvrez ainsi dans cette vidéo différents types d'injections (injection SQL, injection XPath, injection de code), la violation de gestion d'authentification et de session, l'exposition des données sensibles et enfin les attaques de types XXE.

Pour chacune de ces vulnérabilités, vous étudiez la façon dont les hackers s'en servent pour compromettre l'application et quelles sont les bonnes pratiques et contre-mesures à mettre en place pour s'en prémunir.

• Durée totale00h48
• Introduction
  • La sécurité informatique et le Top 10 OWASP Web02:40
  • L'environnement utilisé01:28
• Les injections
  • Injection SQL12:06
  • Injection XPath02:17
  • Injection de code03:01
  • Autres injections01:36
  • Mise en place de contre-mesures03:20
• La violation de gestion d'authentification et de session
  • Présentation du vol de session05:07
  • Attaque par brute force06:09
  • Mise en place de contre-mesures03:16
• L'exposition des données sensibles
  • Mauvaises pratiques liées à l'exposition de données sensibles02:56
  • Mise en place de contre-mesures01:13
• L'attaque XXE (XML Entité Externe)
  • L'attaque de type XXE01:07
  • Fonctionnement d'une attaque XXE01:31
  • Mise en place de contre-mesures00:56