module #1 Introduction aux tests de pénétration des applications Web Présentation des tests de pénétration des applications Web, importance et méthodologie
module #2 Principes fondamentaux de la sécurité des applications Web Comprendre HTTP, HTML, CSS, JavaScript et SQL
module #3 Configuration d'un environnement de test Configuration d'un laboratoire, d'outils et de logiciels de tests de pénétration
module #4 Collecte d'informations et reconnaissance Découverte des applications Web cibles, DNS et reconnaissance du réseau
module #5 Analyse et énumération des applications Web Analyse automatisée, énumération des répertoires et détection de version
module #6 Identification et analyse des vulnérabilités Identification des vulnérabilités, compréhension de CVSS et évaluation des risques
module #7 Principes fondamentaux de l'injection SQL Comprendre l'injection SQL, les types et les vecteurs d'attaque
module #8 Exploitation de l'injection SQL Extraction de données, contournement de l'authentification et exploitation de l'injection SQL
module #9 Scripting intersite (XSS) Principes de base Comprendre XSS, les types et les vecteurs d'attaque
module #10 Exploitation de script intersite (XSS) Exploitation de XSS, vol d'informations d'identification et détournement de session
module #11 Principes de base de la falsification de requête intersite (CSRF) Comprendre CSRF, les vecteurs d'attaque et la prévention
module #12 Validation et nettoyage des entrées Comprendre la validation des entrées, le nettoyage et les pratiques de codage sécurisé
module #13 Inclusion de fichiers et traversée de chemin Comprendre les attaques par inclusion de fichiers, traversée de chemin et traversée de répertoire
module #14 Injection de commandes et exécution de code à distance Comprendre l'injection de commandes, l'exécution de code à distance et les vecteurs d'attaque
module #15 Contournement de l'authentification et de l'autorisation Contournement de l'authentification, exploitation des faiblesses de l'autorisation et escalade des privilèges
module #16 Évasion du pare-feu d'application Web (WAF) Comprendre le WAF, évasion détection et contournement des protections
module #17 Attaques et exploitation côté client Comprendre les attaques côté client, exploiter les vulnérabilités et les stratégies de défense
module #18 Méthodologies de test de pénétration des applications Web Comprendre le guide de test de sécurité Web OWASP, PTES et OSSTMM
module #19 Rapports et correction Création de rapports de test de pénétration, correction des vulnérabilités et stratégies d'atténuation
module #20 Scénarios et études de cas réels Exemples pratiques, scénarios réels et études de cas dans les tests de pénétration des applications Web
module #21 Outils et techniques de sécurité des applications Web Utilisation d'outils tels que Burp Suite, ZAP et Metasploit pour les tests de pénétration des applications Web
module #22 Meilleures pratiques de sécurité des applications Web Pratiques de codage sécurisées, cycle de vie de développement sécurisé et architecture de sécurité
module #23 Exigences de conformité et réglementaires Comprendre les exigences de conformité, les réglementations et les normes pour la sécurité des applications Web
module #24 Application Web Tests de pénétration dans le cloud Défis, considérations et meilleures pratiques pour les tests de pénétration des applications Web dans les environnements cloud
module #25 Bilan et conclusion du cours Planifier les prochaines étapes de votre carrière dans les tests de pénétration d'applications Web
