Cette vidéo de formation s'adresse à toute personne qui intervient dans le développement d'applications web (développeurs, architectes, experts techniques, etc.). Elle a pour objectif d'informer et de sensibiliser sur les 6 dernières vulnérabilités du top 10 OWASP.

Un minimum de connaissances sur la conception d'applications web est souhaitable (HTML, CSS, JavaScript, PHP, HTTP) pour profiter au mieux de cette vidéo.

Vous découvrez ainsi dans cette vidéo les vulnérabilités liées au manque de contrôles d'accès, à la mauvaise configuration de la sécurité, aux failles de type XSS (Cross-site Scripting), à la désérialisation non sécurisée, à l'utilisation de composants avec des vulnérabilités connues et au manque de log et de monitoring.

Pour chacune de ces vulnérabilités, vous étudiez la façon dont les hackers s'en servent pour compromettre l'application et quelles sont les bonnes pratiques et contre-mesures à mettre en place pour s'en prémunir.

• Durée totale01h05
• Introduction
  • Introduction00:58
  • L'environnement utilisé02:34
• Manque de contrôle d'accès
  • Principe00:58
  • Champs caché04:01
  • Inclusion de fichier03:13
  • Massive Assignement05:20
  • Autres erreurs02:45
  • Mise en place de protections01:18
• Mauvaise configuration de sécurité
  • Les mauvaises pratiques de la configuration de sécurité02:52
  • Mise en place de protections et de bonnes pratiques04:46
• Cross-Site Scripting (XSS)
  • Principe02:27
  • L'attaque de type XXS Stored 09:28
  • L'attaque de type XXS Reflected02:24
  • L'attaque de type XXS DOM02:36
  • Mise en place de protections02:12
• Désérialisation non sécurisée
  • Principe00:53
  • Exploitation d'une faille de désérialisation04:58
  • Mise en place de protections01:23
• Utilisation de composants avec des vulnérabilités connues
  • Principe00:51
  • Mise en place de protections06:07
• Manque de log et de monitoring
  • Principe01:06
  • Mise en place de protections02:17