RAMRAMI AZZEDDINE | Devoxx

RAMRAMI AZZEDDINE
RAMRAMI AZZEDDINE Twitter

From IBM Security

I'am a professor/instructor and win s an expert information security development with over 15 years of experience in the security, secure coding, network and telecommunication arena. I holds the CSWAE, CPTE, CPTC and CIHE and CEH. I holds a chair position at OWASP in Morrocco and OWASP AppSec Africa.

Blog: www.owasp.org

archisec Architecture, Performance et Securité

Test de pénétration Web avancé et codage sécurisé

Hands-on Labs

Fatigué par les alertes ('xss') et autres attaques web? Vous voulez apprendre les techniques avancées de test de pénétration des applications web et comment écrire du code sécurisé par conception alors cet hands-on est pour vous. La formation débute par la réalisation de certaines attaques OWASP TOP 10 d'une application Web de type CMS, ensuite on passe à des tâches plus avancées telles que le contournement des filtres XSS, des attaques HTML5 et des vulnérabilités récentes telles que Shellshock, Heartbleed, POODLE etc. Vous apprendrez comment obtenir un shell sur le serveur hébergeant l'application en utilisant les vulnérabilités des applications Web OWASP TOP 10 2017. Cette formation est orientée pratique sur le Pentesting Web et le codage sécurisé. Cette formation couvre à la fois l'approche offensive et défensive envers les applications Web.

La machine virtuelle pour le hands-on est téléchargeable ici. Tous les participants doivent télécharger cette machine virtuelle et l'installer sous VMWare Workstation ou VMPLayer avant le démarrage de la session.

TBA : To be announced / Salle non affectée