Ferme la recherche

Sécurité informatique

Descriptif

Durée de la formation

En centre 35 heures

Session

entrées/sorties permanentes

du 01 janv. 2020 au 31 déc. 2021  - Lyon - 8ème (69)
du 01 janv. 2020 au 31 déc. 2021  - Lyon - 8ème (69)
Pour connaître les dates des prochaines sessions, veuillez contacter l'organisme de formation

Objectif de la formation

Prendre conscience de l'existence d'un grand nombre de failles web.
Exploiter et corriger les failles les plus récurrentes et/ou impactantes.
Bénéficier
d'outils, de ressources pour la mise en place d'un site web sécurisé.

Description de la formation

- Méthodologie pour sécuriser un site web
(OWASP) . Top 10 des failles les plus importantes
Introduction au Bug Bounty
. Connaître les plateformes existantes (HackerOne,
Bugcrowd, OpenbugBounty...) et savoir en tirer parti.
- Les connaissances en lien avec la sécurité
. Défensif ou offensif (Web Application Firewall,
Content Security Policy, fonctions PHP dangereuses...)
- La prise en compte de l'infrastructure dans les
incidents de sécurité
. Vulnérabilité logiciel, mauvaise configuration et
implémentation de module
. Lister les différentes couches de sécurité
- Avoir une vision plus large des
vulnérabilités présentes
. Exploiter d'autres vulnérabilités actuelles via des
sites vulnérables développés à cet effet.
- Les Best practices à appliquer
- Mise en pratique :
Développer (un à deux modules par jour) un site
web comprenant :
. Authentification (SQL injection, XSS)
. Upload de fichier/image (File upload, RCE,
Directory traversal, etc.)
. Gestion d'utilisateurs, ajout, suppression... (CSRF,
XSS, IDOR, Sensitive data)
. Gestion de profil (CSRF, XSS)
. Post de messages (XSS, XXE)
. Fonction se déconnecter (tester la partie
session management ).
- Enrichissement du vocabulaire et de la culture
générale en sécurité informatique

Conditions d'accès

Connaissances du code (PHP, Merise, Java...).

Validation

Attestation de formation

Donne accès au(x) métier(s) suivant(s)

Administration de systemes d'information (voir la fiche métier)

Expertise et support technique en systemes d'information (voir la fiche métier)

Et après la formation ?

Retour à l'emploi des anciens stagiaires

SATISFAISANT

Conseils
Les questions à poser avant de choisir un centre de formation
  • Quels sont les profils des anciens stagiaires (niveau de formation, expérience professionnelle) ?
  • Est-il possible de visiter le centre ?
  • Quel type de public accueillez-vous en formation (salariés, demandeurs d’emploi, particuliers) ?
  • Peut-on obtenir une liste de ces anciens stagiaires pour les interroger sur cette formation ?
  • Comment aidez-vous les stagiaires à trouver un emploi ?

INSTIC

Lieu de formation

30 rue Edouard Nieuport
Immeuble le Quadrille
Lyon - 8ème

Calculez votre itinéraire

Centre de formation

30 rue Edouard Nieuport
Immeuble le Quadrille
69008, Lyon 8e

Toutes les formations et avis pour INSTIC