Techniques de hacking du Web
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Développer des compétences avancées en test d'intrusion et en évaluation de la sécurité des applications Web
- Utiliser les techniques de détection et d'exploitation de vulnérabilités
- Identifier et résoudre les failles de sécurité spécifiques aux applications Web.
| Tarif |
A partir de 2 130,00 € |
| Durée | 3 jours (21h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 2 130,00 € |
| Durée | 3 jours (21h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Programme
Jour 1 - Matin
Introduction au Pentest Web
- Introduction au Pentest Web
- Rôles et responsabilités du pentester
- Méthodologie du Pentest Web
- Utilisation des outils de test d'intrusion
Jour 1 - Après-midi
Préparation du laboratoire et reconnaissance
- Configuration du laboratoire de test
- Collecte d'informations sur la cible
- Utilisation d'outils comme Shodan, Dorks et DirBuster pour la recherche de failles
Jour 2 - Matin
Détection de vulnérabilités
- Scan de vulnérabilité avec WPScan, Nikto, OpenVAS et Nmap
- Utilisation de Burp Suite et ZAP pour l'analyse de sécurité
- Détection des vulnérabilités courantes
Jour 2 - Après-midi
Exploitation de vulnérabilités Web
- Attaques par force brute
- Attaques de l'injection de code
- Exploitation de vulnérabilités SQL Injection
Jour 3 - Matin
Exploitation de vulnérabilités Web - Suite
- Attaques de script côté client
- Cross-Site Scripting (XSS)
- Cross-Site Request Forgery (CSRF)
- XXE (XML eXternal Entity)
- Vulnérabilité SSRF (Server Side Request Forgery)
Jour 3 - Après-midi
Techniques de défense
- Modélisation des menaces (Threat Modeling)
- Sécurisation de l'authentification (CAPTCHA et protection anti-brute force)
- Gestion des mots de passe (salage dynamique, gestion des politiques de mot de passe)
- Sécurisation des fonctionnalités d'upload de fichiers
- Utilisation de DAST (Dynamic Application Security Testing), SAST (Static Application Security Testing), WAF (Web Application Firewall)
- Utilisation de ressources et guides de sécurité :
- L'OWASP Testing Guide
- ASVS (Application Security Verification Standard)
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
Modalités d’évaluation des acquis
- En cours de formation, par des études de cas ou des travaux pratiques
- Et, en fin de formation, par un questionnaire d'auto-évaluation
Prérequis
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Décrire l'univers de la 3D
- Identifier les techniques de modélisation, de texturing et d'animations simples et complexes destinées à la vidéo, au print et au Web...
| Tarif |
A partir de 4 600,00 € |
| Durée |
10j / 70h |
| Modes |
|
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
3 jours (21 heures) |
| Modes |
|
Objectifs de la formation
Toute personne souhaitant enrichir ses sites Web de boutons, pictogrammes, animations, illustrations photos ou graphiques.
À l'issue de la formation, le stagiaire sera capable de :
- Créer et animer des objets
- Optimiser un site Web
| Tarif |
Contacter l'organisme |
| Durée |
2 jour(s) |
| Modes |
|
Formation Certification CBAP - Certified Business Analysis Professional de IIBA
Proposé par PLB CONSULTANTObjectifs de la formation
Concrètement, à l'issue de la formation de préparation à la certification CBAP, les participants auront acquis l’essentiel du guide IIBA BABOK et auront suivi un premier niveau d’entrainement au passage de la certification CBAP – en langue anglaise. Le guide BABOK détaille les concepts, tâches et techniques pour :
- Analyser un besoin Métier (Changement/Développement/Transformation dans l’entreprise): Le formuler, le structurer, effectuer une analyse « stratégique » du besoin, en analysant ses origines et le fonctionnement actuel, en décrivant le fonctionnement futur selon le but et les bénéfices attendus par l’entreprise
- Planifier et piloter avec les parties prenantes les activités d’analyse demandées par un projet
- Pratiquer l’ingénierie des exigences : Eliciter, modéliser, confirmer, communiquer, gérer les exigences du besoin
- Concevoir la solution répondant au besoin et construire son Business Case, en ayant : Conduit une étude de faisabilité des options, recommandé avec justification la meilleure, estimé ses risques/coûts/bénéfices, définit le plan de conduite du changement, définit comment évaluer ses performances
| Tarif |
A partir de 2 990,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
Cette formation Big Data Analyse vous apportera les connaissances et compétences nécessaires pour:
- Comprendre le fonctionnement d'Hadoop Distributed File System (HDFS) et YARN/MapReduce
- Explorer HDFS
- Suivre l’exécution d’une application YARN
-
Maitriser le fonctionnnement et l'utilisation des différents outils de manipulation de la donnée :
- Hue : Utilisation de l’interface unifiée
- Hive, Pig : Les générateurs de MapReduce
- Tez : L’optimisation des générateurs de MapReduce
- Sqoop : Comment importer les données de l’entreprise dans un cluster Hadoop?
- Oozie : Comment organiser les exécutions des différentes applications ?
| Tarif |
A partir de 2 400,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Décrire les essentiels du développement des Web Services
- Créer une API REST en utilisant les outils livrés avec Python
- Mettre en oeuvre des API REST en utilisant le framework REST livré avec Django.
| Tarif |
A partir de 1 220,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Décrire et mettre en oeuvre l'architecture WOA
- Faciliter les échanges grâce à WOA.
| Tarif |
A partir de 1 520,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Décrire les architectures typiques du monde .NET
- Identifier sur quels critères juger une architecture technique
- Sélectionner les technologies .NET adéquates
- Communiquer avec d'autres technologies
- Mettre en oeuvre les design patterns
- Choisir la bonne méthodologie de développement
- Structurer correctement une application dans Visual Studio
- Choisir et définir une convention de nommage dans son architecture.
| Tarif |
A partir de 2 280,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Maîtriser les aspects juridiques de la communication
| Tarif |
Contacter l'organisme |
| Durée |
1 jour |
| Modes |
|
Objectifs de la formation
- Savoir utiliser React et Redux pour les applications Web
- Comprendre React, le modèle VMC et le cycle de vie
- Gérer l'interactivité des composants React, le routage et l'isomorphisme
- Utiliser Flux et Redux pour les applications Web monopages
- Connaître les fonctions React pour l'utilisation avec Redux
- Maîtriser les React Hooks
- Savoir utiliser Redux, connaître son pattern et ses fonctionnalités
| Tarif |
A partir de 3 250,00 € |
| Durée |
5 jours |
| Modes |
|
