Course teaser
Ce cours vous apprendra les bases de la sécurité des applications web, y compris les vulnérabilités courantes, les meilleures pratiques de codage sécurisé et les techniques de test de sécurité. Compte tenu de votre certification en sécurité des développeurs fondamentaux, ce co...
Roadmap
-
1. Fondamentaux et modélisation des menaces
Introduction aux concepts essentiels de la sécurité des applications web et à la manière de penser les menaces pour une entreprise. Ce chapitre établit les bases (CIA, authentification/autorisation) et guide l'apprenant dans la réalisation d'un modèle de menace adapté à sa propre application. -
2. Vulnérabilités courantes et approfondissement de l'OWASP Top 10
Examen approfondi des vulnérabilités listées par l'OWASP Top 10, avec exemples, méthodes d'attaque et stratégies d'atténuation pratiques. Ce chapitre aide à reconnaître et corriger les faiblesses les plus fréquentes dans une application web moderne. -
3. Authentification, autorisation et gestion des sessions
Conception et mise en œuvre de systèmes d'authentification robustes, gestion sécurisée des sessions et recommandations pour les tokens et 2FA. On couvre également la gestion des mots de passe et des politiques d'accès. -
4. Validation des entrées, injection et protection des données
Approfondissement des techniques de validation des entrées, prévention des injections (SQL, NoSQL, Command Injection), et meilleures pratiques pour la protection des données en transit et au repos. -
5. Sécurité côté client, API et architecture moderne
Sécuriser l'écosystème complet : front-end (SPA), API, microservices et intégrations tierces. On aborde CORS, CSP, gestion des API keys et bonnes pratiques d'architecture sécurisée. -
6. Tests de sécurité, CI/CD et réponse aux incidents
Intégration des tests de sécurité dans le cycle de développement (SAST, DAST, SCA) et automatisation dans CI/CD. Planification de la réponse aux incidents et communication pour les entrepreneurs.