Module 1 — Introduction à la sécurité applicative et OWASP
- Comprendre l'OWASP et son rôle dans la sécurité applicative.
- Configurer un environnement de test sécurisé (DVWA, WebGoat, Burp Suite).
- Maîtriser les fondamentaux HTTP/HTTPS pour la sécurité web.
- Comprendre le cycle de test de pénétration web (reconnaissance, exploitation, reporting).
Module 2 — Injections et contrôle d'accès (A01-A03)
- Exploiter et corriger les injections SQL, NoSQL et LDAP.
- Tester et sécuriser les mécanismes d'authentification.
- Implémenter le contrôle d'accès basé sur les rôles (RBAC).
- Détecter et corriger les références directes non sécurisées.
Module 3 — Mauvaises configurations et composants vulnérables (A04-A06)
- Identifier les mauvaises configurations de sécurité.
- Gérer les dépendances et les composants tiers vulnérables.
- Implémenter les en-têtes de sécurité HTTP (CSP, HSTS, X-Frame-Options).
- Auditer et mettre à jour les composants open source.
Module 4 — XSS, CSRF et désérialisation (A07-A08)
- Exploiter et corriger les failles XSS (reflected, stored, DOM-based).
- Implémenter les protections CSRF avec les tokens et SameSite cookies.
- Comprendre les risques de désérialisation non sécurisée.
- Sécuriser les APIs REST et GraphQL.
Module 5 — Logging, monitoring et DevSecOps (A09-A10)
- Implémenter le logging de sécurité et la détection d'anomalies.
- Intégrer les tests de sécurité dans le pipeline CI/CD (SAST, DAST).
- Utiliser les outils automatisés : OWASP ZAP, SonarQube, Trivy.
- Projet final : audit de sécurité complet d'une application web avec rapport de vulnérabilités.
Un programme adapté à votre niveau réel
Ce programme est indicatif. Pour un parcours vraiment sur mesure, commencez par vous entraîner et évaluer votre niveau avec le quiz CodeDuel. Contactez-nous ensuite — notre IA détecte précisément vos gaps et nous construisons un programme adapté à votre niveau réel.