Pourquoi devriez-vous y participer ?
Cette formation vous permet de renforcer votre savoir-faire en tests d’intrusion web à un niveau avancé. Vous apprendrez à détecter, exploiter et comprendre les vulnérabilités complexes des applications web. En utilisant des outils comme Burp Suite ou OWASP ZAP, vous acquerrez une expertise en exploitation et en défense. Grâce aux mises en situation réelles, vous repartirez avec une méthodologie et des stratégies robustes.
À qui s'adresse la formation ?
Cette formation est destinée aux :
- Pentesteurs
- Auditeurs techniques
- Experts en tests d’intrusion web
- Professionnels de la sécurité informatique
- Toute personne souhaitant approfondir le pentesting web
Prérequis
Une expérience significative en pentesting ou sécurité informatique est requise, avec une bonne maîtrise des concepts de réseau, des applications web et de l’anglais technique.
Objectifs d’apprentissage
À l’issue de la formation, vous serez capable de :
- Maîtriser les techniques avancées de pentesting web
- Mettre en œuvre des stratégies de défense adaptées aux applications web
- Utiliser des outils tels que Burp Suite et OWASP ZAP pour identifier et exploiter des failles
- Appliquer des méthodologies professionnelles, avec évaluation continue via travaux pratiques
- Analyser les vulnérabilités complexes et exécuter des attaques ciblées (XSS, injections, CSRF...)
Programme de la formation
La formation se déroule sur 3 jours :
Premier jour
Attaques et techniques d’exploitation
1. Analyse des tendances actuelles
Attaques web les plus courantes et émergentes
2. Techniques d’exploitation avancées
Injections (SQL, command injection, etc.)
Cross-Site Scripting (XSS)
Cross-Site Request Forgery (CSRF)
3. Exercices pratiques
Simulations d’attaques sur des applications web
Deuxième jour
Outils de pentesting et analyse
1. Présentation des outils de pentesting
Burp Suite
OWASP ZAP
Autres outils de référence
2. Techniques d’analyse de vulnérabilités
Détection et exploitation des failles
Méthodologies d’évaluation de sécurité
3. Ateliers pratiques
Utilisation concrète des outils
Scénarios d’exploitation de vulnérabilités
Troisième jour
Défense et contre-mesures
1. Stratégies de défense contre les attaques web
Identification des vecteurs d’attaque
Protection des surfaces d’exposition
2. Prévention des vulnérabilités
Techniques de sécurisation des applications
Bonnes pratiques de développement sécurisé
3. Mises en situation pratiques
Élaboration de stratégies de défense pour des applications web
Analyse et renforcement de la posture de sécurité
Approche pédagogique
La formation se concentre sur des ateliers pratiques, menés sur des environnements adaptés. Le format à distance propose un suivi par visioconférence, permettant une adaptation aux besoins des participants.
Session du 5 au 9 Janvier
août 31, 2026
