2. Diplômes
3. Diplôme ingénieur ISIMA (statut étudiant)
4. 2ème année
5. Semestre 7
6. f5
7. secu-applicatives
8. Sécurité Web

Sécurité Web

Objectifs

Comprendre les vulnérabilités communes des applications web

Plan du cours

• Contexte
  • Souveraineté
  • Mots de passes
  • HTTP
  • HTTPS
  • JS
  • tracking
• Pentesting
  • Collecter
  • Détecter
    • Heartbleed
• Mécanisme
  • Authentification
• Vulnérabilités communes
  • Command execution
    • Shellshock
  • Upload
  • LFI_RFI
  • XSS
  • CSRF
  • SQLi
    • Drupalgeddon
• Se protéger
  • Top10
  • anticiper

Description des TP

Chaque étudiant dispose d'un environnement virtualisé comprenant un système offensif (Kali Linux) et un ou plusieurs systèmes vulnérables (debian, proxy). Toutes les vulnérabilités du cours sont exploitables.

Connaissances requises

- Bases d'administration système, notamment concernant les serveurs web (nginx/apache) et bases de données (MySQL)
- Base de développement avec le langage PHP

RSE (Responsabilité Sociale et Environnementale)

• Thèmes:

  la thématique de la sécurité est abordée (aspect "protection du consommateur" de la norme ISO 26000)

• Nombre d'heures:

Bibliographie

- livre "Sécurité informatique sur le Web - Apprenez à sécuriser vos applications (management, cybersécurité, développement et opérationnel)", par Jérôme THÉMÉE, ISBN : 978-2-409-00634-0
- livre "Web Security for Developers: Real Threats, Practical Defense"