Formation Tests d’intrusion d’applications Web et API : Approfondissement

icon public

Public : Participants ayant suivi le socle 3 jours ou disposant d’une pratique du pentest Web et API - Pentesters et auditeurs souhaitant approfondir les tests avancés - Développeurs sécurité et architectes impliqués dans la remédiation

icon horloge

Durée : 2 jour(s)

Syllabus de la formation Tests d’intrusion d’applications Web et API : Approfondissement

Pré-requis : Avoir suivi la formation socle 3 jours ou posséder un niveau équivalent - Maîtriser les notions d’authentification, autorisation et vulnérabilités majeures Web - Savoir analyser et manipuler des requêtes Web et API

Objectifs : Approfondir l’exploitation des vulnérabilités Web et API - Tester des scénarios avancés et des mécanismes complexes - Renforcer la restitution et la priorisation des risques - Intégrer les tests dans une démarche sécurité continue

Sanction : Attestation de fin de formation mentionnant le résultat des acquis

Référence : CYB102866-F

Accessibilité : Si vous êtes en situation de handicap, nous sommes en mesure de vous accueillir, n'hésitez pas à nous contacter à referenthandicap@dawan.fr, nous étudierons ensemble vos besoins

Contact : commercial@dawan.fr

À partir de

1 175,00 CHF HT / jour

Tarif pour une personne à distance sans frais
+ 75,00 CHF HT par participant supplémentaire
+ frais en cas de formation présentielle

1 260,00 CHF HT

1 500,00 CHF HT

Pour 20 tickets de 30mn (10 heures) utilisables pendant 12 mois

1 575,00 CHF HT

Tarif plein :

  • Paiement à 60 jours
  • Report possible à J-3
  • 3 tickets d'assistance
Contacter Dawan
Hacking et sécurité

Programme de Formation Tests d’intrusion d’applications Web et API : Approfondissement

Jour 1 – Exploiter les vulnérabilités Web avancées

Analyser en profondeur les points d’entrée utilisateur
Exploiter des injections avancées et chaînes d’attaque
Tester des scénarios XSS complexes et leurs impacts
Identifier et exploiter les vulnérabilités SSRF et orientées flux
Construire des preuves reproductibles et exploitables 

Atelier fil rouge : exploiter des scénarios avancés et documenter les preuves

Jour 2 – Tester la sécurité des API et industrialiser les tests

Tester des API complexes et l’exposition fonctionnelle
Analyser et tester OAuth2, OpenID Connect, scopes et claims
Tester les mécanismes anti-abus et le rate limiting
Analyser les logs, la détection et l’alerting
Intégrer les tests dans le cycle de vie applicatif
Structurer une restitution avancée et un plan de remédiation 

Atelier fil rouge final : définir un plan de tests API avancé et une feuille de route sécurité

Délai d'accès  :

Le délai d’accès à la formation certifiante est de 7 jours après validation du dossier. Dans le cas d’un financement via votre CPF, la validation de votre dossier devra être réalisée 11 jours ouvrés avant le début de formation. Hors certification CPF, délais d'accès de une à trois semaines en fonction des sessions ouvertes.

Méthodes mobilisées  :

  • Un formateur expert ayant suivi une formation à la pédagogie et ayant au minimum 3 année d'expériences dans le domaine visé
  • Matériel pour les formations présentielles informatiques  : un PC par participant
  • Un support et les exercices du cours pour chaque stagiaire
  • Synchrone en présentiel ou distanciel. Plateforme utilisée  : Microsoft Teams. Pour le distanciel  : diagnostic technique avec les stagiaires pour tester la connexion et les modalités pratiques.
  • Méthodologie basée sur l'Active Learning (75% de pratique minimum) et un programme pédagogique riche et interactif  :
  • Expositive : Apport de contenu théorique structuré pour consolider vos connaissances.
  • Interrogative : Moments de réflexion pour questionner et approfondir vos pratiques.
  • Démonstrative : Exercices pratiques pour illustrer les concepts clés.
  • Active : Ateliers d'entraînement pour une mise en application immédiate.
  • Expérimentale : Études de cas concrets pour ancrer les apprentissages dans la réalité.
  • Collaborative : Espaces de partage et d'échange d'expériences pour enrichir la formation.
  • Un format conçu pour favoriser l'engagement, la pratique et l'impact durable dans vos activités professionnelles.

Méthodes d'évaluation  :

Les évaluations en cours de formations sont réalisées par les ateliers de mise en pratique et les échanges avec les formateurs.

Un espace apprenant dédié moncompte.dawan.fr pour  :

  • Informations relatives à la ou aux futures formations (plan, syllabus et éventuellement informations relatives à la certification)
  • Positionnement à l'entrée et à la sortie de la formation
  • Définition des besoins et attentes par l'apprenant en amont de la formation
  • Émargement en ligne
  • Évaluation à chaud
  • Évaluation à froid
  • Attestation de formation
  • Boissons offertes pendant les pauses en inter-entreprises
  • Salles lumineuses et locaux facilement accessibles
  • Certification CPF quand formation éligible

Suite de parcours et formations associées

Pour suivre une session à distance depuis l'un de nos centres, contactez-nous.

Aucune date de programmée actuellement. Pour plus d'information sur les prochaines sessions, nous vous invitons à joindre le service commercial par téléphone au 22 519 09 66 (prix d'un appel local) ou depuis notre formulaire de contact.