Formation Tests d’intrusion d’applications Web et API : Approfondissement
Public : Participants ayant suivi le socle 3 jours ou disposant d’une pratique du pentest Web et API - Pentesters et auditeurs souhaitant approfondir les tests avancés - Développeurs sécurité et architectes impliqués dans la remédiation
Durée : 2 jour(s)
Syllabus de la formation Tests d’intrusion d’applications Web et API : Approfondissement
Pré-requis : Avoir suivi la formation socle 3 jours ou posséder un niveau équivalent - Maîtriser les notions d’authentification, autorisation et vulnérabilités majeures Web - Savoir analyser et manipuler des requêtes Web et API
Objectifs : Approfondir l’exploitation des vulnérabilités Web et API - Tester des scénarios avancés et des mécanismes complexes - Renforcer la restitution et la priorisation des risques - Intégrer les tests dans une démarche sécurité continue
Sanction : Attestation de fin de formation mentionnant le résultat des acquis
Référence : CYB102866-F
Accessibilité : Si vous êtes en situation de handicap, nous sommes en mesure de vous accueillir, n'hésitez pas à nous contacter à referenthandicap@dawan.fr, nous étudierons ensemble vos besoins
Contact : commercial@dawan.fr
1 575,00 CHF HT
Tarif plein :
- Paiement à 60 jours
- Report possible à J-3
- 3 tickets d'assistance
Programme de Formation Tests d’intrusion d’applications Web et API : Approfondissement
Jour 1 – Exploiter les vulnérabilités Web avancées
Analyser en profondeur les points d’entrée utilisateur
Exploiter des injections avancées et chaînes d’attaque
Tester des scénarios XSS complexes et leurs impacts
Identifier et exploiter les vulnérabilités SSRF et orientées flux
Construire des preuves reproductibles et exploitables
Atelier fil rouge : exploiter des scénarios avancés et documenter les preuves
Jour 2 – Tester la sécurité des API et industrialiser les tests
Tester des API complexes et l’exposition fonctionnelle
Analyser et tester OAuth2, OpenID Connect, scopes et claims
Tester les mécanismes anti-abus et le rate limiting
Analyser les logs, la détection et l’alerting
Intégrer les tests dans le cycle de vie applicatif
Structurer une restitution avancée et un plan de remédiation
Atelier fil rouge final : définir un plan de tests API avancé et une feuille de route sécurité
Délai d'accès :
Le délai d’accès à la formation certifiante est de 7 jours après validation du dossier. Dans le cas d’un financement via votre CPF, la validation de votre dossier devra être réalisée 11 jours ouvrés avant le début de formation. Hors certification CPF, délais d'accès de une à trois semaines en fonction des sessions ouvertes.
Méthodes mobilisées :
- Un formateur expert ayant suivi une formation à la pédagogie et ayant au minimum 3 année d'expériences dans le domaine visé
- Matériel pour les formations présentielles informatiques : un PC par participant
- Un support et les exercices du cours pour chaque stagiaire
- Synchrone en présentiel ou distanciel. Plateforme utilisée : Microsoft Teams. Pour le distanciel : diagnostic technique avec les stagiaires pour tester la connexion et les modalités pratiques.
- Méthodologie basée sur l'Active Learning (75% de pratique minimum) et un programme pédagogique riche et interactif :
- Expositive : Apport de contenu théorique structuré pour consolider vos connaissances.
- Interrogative : Moments de réflexion pour questionner et approfondir vos pratiques.
- Démonstrative : Exercices pratiques pour illustrer les concepts clés.
- Active : Ateliers d'entraînement pour une mise en application immédiate.
- Expérimentale : Études de cas concrets pour ancrer les apprentissages dans la réalité.
- Collaborative : Espaces de partage et d'échange d'expériences pour enrichir la formation.
- Un format conçu pour favoriser l'engagement, la pratique et l'impact durable dans vos activités professionnelles.
Méthodes d'évaluation :
Les évaluations en cours de formations sont réalisées par les ateliers de mise en pratique et les échanges avec les formateurs.
Un espace apprenant dédié moncompte.dawan.fr pour :
- Informations relatives à la ou aux futures formations (plan, syllabus et éventuellement informations relatives à la certification)
- Positionnement à l'entrée et à la sortie de la formation
- Définition des besoins et attentes par l'apprenant en amont de la formation
- Émargement en ligne
- Évaluation à chaud
- Évaluation à froid
- Attestation de formation
- Boissons offertes pendant les pauses en inter-entreprises
- Salles lumineuses et locaux facilement accessibles
- Certification CPF quand formation éligible
Suite de parcours et formations associées
- Formation Hacking et sécurité : Les fondamentaux - 4 jour(s)
- Formation Hacking et sécurité : Niveau avancé - 5 jour(s)
- Formation Tests d’intrusion d’applications Web et API : Initiation - 3 jour(s)
- Formation Tests d’intrusion d’applications Web et API : Approfondissement - 2 jour(s)
- Formation Tests d’intrusion d’applications Web et API : Initiation + Approfondissement - 5 jour(s)
- Formation Tests d’intrusion sur infrastructures internes et Active Directory - 5 jour(s)
- Formation Réponse à incident et analyse forensique – Niveau expert opérationnel - 5 jour(s)
Pour suivre une session à distance depuis l'un de nos centres, contactez-nous.
Aucune date de programmée actuellement. Pour plus d'information sur les prochaines sessions, nous vous invitons à joindre le service commercial par téléphone au 22 519 09 66 (prix d'un appel local) ou depuis notre formulaire de contact.