Maîtrisez l’OWASP Top 10 et la sécurité applicative avec des pentesters en activité
Apprenez à identifier, exploiter et corriger les vulnérabilités web les plus critiques. Cette formation sécurité web intensive est animée par des experts Lexfo qui réalisent quotidiennement des tests d'intrusion pour de grands comptes.
Durée : 20h / 4 semaines · Niveau : Intermédiaire / Avancé · Format : Distanciel ou présentiel · Financement : Éligible OPCO · Sur devis (Intra ou inter-entreprise · Groupes de 1 à 15 participants)
Objectifs pédagogiques
Comprendre et détecter les vulnérabilités de l'OWASP Top 10 dans vos applications
Exploiter en environnement de lab les injections SQL, XSS et CSRF pour en mesurer l’impact réel
Sécuriser vos API REST et GraphQL : authentification, JWT, contrôle d’accès
Appliquer les bonnes pratiques de cryptographie et de développement sécurisé
Intégrer la sécurité dans votre cycle de développement (DevSecOps)
JWT : signature, vulnérabilités et bonnes pratiques
Gestion des sessions, OAuth2 et contrôle d’accès (IDOR, BOLA)
4. Cryptographie appliquée & remédiation
Chiffrement, hachage et stockage des secrets
TLS et configuration sécurisée
Plan de remédiation et secure coding au quotidien
Public cible
Pentesters et auditeurs sécurité applicative
Développeurs back-end et full-stack souhaitant sécuriser leur code
Consultants SSI et architectes applicatifs
Équipes QA/Test intégrant des tests de sécurité
Prérequis
Connaissances de base en développement web (HTTP, HTML, JavaScript)
Notions de bases de données relationnelles (SQL)
Financement OPCO
UBIK by Lexfo est un organisme de formation déclaré sous le numéro NDA 11755783975. Cette formation est éligible aux financements OPCO dans le cadre de la formation professionnelle continue.
La pédagogie offensive UBIK : Je vois → Je comprends → Je me protège
Démonstrations en direct de techniques d'attaque réelles, analyse en profondeur des vulnérabilités et de leur impact, puis mise en œuvre immédiate des contre-mesures dans vos projets. Nos formateurs sont des pentesters en activité du groupe Lexfo (qualifié PASSI et PRIS par l'ANSSI).
Questions fréquentes
À qui s’adresse la formation Sécurité Web de UBIK ?
Elle s'adresse aux développeurs, pentesters, auditeurs et consultants SSI de niveau intermédiaire à avancé. Des connaissances de base en développement web (HTTP, SQL, JavaScript) suffisent pour suivre les labs pratiques.
La formation Sécurité Web est-elle éligible au financement OPCO ?
Oui. UBIK by Lexfo est un organisme de formation déclaré (NDA 11755783975). La formation Sécurité Web est éligible aux financements OPCO dans le cadre de la formation professionnelle continue, avec attestations conformes.
Quels outils sont utilisés pendant la formation ?
Les participants manipulent les outils de référence du pentest web : Burp Suite, SQLmap, et des environnements de lab dédiés reproduisant des applications vulnérables réalistes.