Ceci est une ancienne révision du document !


ANF Vulnérabilités Applicatives Web, Pentesting et bonnes pratiques de développement

Note : Proposition reprise de 2014. A mettre à jour…

Constat, état des lieux, motivations

En suivant l'actualité ou en prenant du recul sur les incidents de sécurité informatique au sein des établissements, il peut être constaté qu'un des premiers vecteur de compromission est une faille sur un site ou une application web. Et en analysant ces incidents, il est souvent constaté qu'avec quelques actions simples, il aurait été possible de renforcer sensiblement la sécurité du développement.

L'objectif de cette ANF est: 1 - Donner aux développeurs d’application web un aperçu des failles applicatives les plus courantes (cf. OWASP, SANS, etc.). 2 - D'initier à quelques techniques de pentesting (cf. Kali Linux) et de lui présenter un panorama des outils et méthodes à disposition des attaquants. 3 - De partager des bonnes pratiques de développement (librairies sécurisées de contrôle de données, etc.)

Quelques idées pour le programme

Public (typologie, nombre)

Questions pour le dossier ANF

  • Situation à laquelle la formation apportera une réponse ou qu’elle contribuera à faire évoluer
  • Sur quels constats pensez-vous vous appuyer à la fin de la formation (a court ou moyen terme) pour pouvoir dire que l’action aura été réussie ?
  • Objectifs principaux de la formation :
 
manifestations/boite_a_idees/vulnerabilite_web.1434962404.txt.gz · Dernière modification: 2015/06/22 10:40 par florent.langrognet@univ-fcomte.fr
 
Recent changes RSS feed Powered by PHP Powered by Pxxo Driven by DokuWiki