Module « Sécurité Web »
Volume horaire (2017-2022)
- 15 heures de cours magistral.
- 15 heures de travaux dirigés.
- 9 heures de travaux pratiques.
Description du module
- Prérequis : les notions vues en M1 sur les technologies Web.
- Initiation aux missions de type tests d'intrusion d'un auditeur sécurité sur une application web : méthodologie d'une intrusion web, reconnaissance, attaque, défense.
- Vulnérabilités web les plus courantes (top 10 OWASP, injections, XXE, upload/download arbitraire, XSS, CSRF, bonnes pratiques de développement).
- Gestion des accès : sessions authentifiées, exploitation de cookies, récupération de mots de passes, bonnes et mauvaises pratiques.
- Méthodes et outils de sécurisation des applications Web.