GYS-3426 Test de pénétration Web avancé et codage sécurisé | Devoxx

Test de pénétration Web avancé et codage sécurisé

Hands-on Labs

archisec Architecture, Performance et Securité

Paris 221M-222M Lab

Friday from 12:55 til 15:55

Fatigué par les alertes ('xss') et autres attaques web? Vous voulez apprendre les techniques avancées de test de pénétration des applications web et comment écrire du code sécurisé par conception alors cet hands-on est pour vous. La formation débute par la réalisation de certaines attaques OWASP TOP 10 d'une application Web de type CMS, ensuite on passe à des tâches plus avancées telles que le contournement des filtres XSS, des attaques HTML5 et des vulnérabilités récentes telles que Shellshock, Heartbleed, POODLE etc. Vous apprendrez comment obtenir un shell sur le serveur hébergeant l'application en utilisant les vulnérabilités des applications Web OWASP TOP 10 2017. Cette formation est orientée pratique sur le Pentesting Web et le codage sécurisé. Cette formation couvre à la fois l'approche offensive et défensive envers les applications Web.

La machine virtuelle pour le hands-on est téléchargeable ici. Tous les participants doivent télécharger cette machine virtuelle et l'installer sous VMWare Workstation ou VMPLayer avant le démarrage de la session.

RAMRAMI AZZEDDINE RAMRAMI AZZEDDINE

I'am a professor/instructor and win s an expert information security development with over 15 years of experience in the security, secure coding, network and telecommunication arena. I holds the CSWAE, CPTE, CPTC and CIHE and CEH. I holds a chair position at OWASP in Morrocco and OWASP AppSec Africa.

Laurent Broto Laurent Broto

Working in the security area since more than 15 years, I'm now working for IBM as advisory architect. During my carrier, I developed security products (an auto-reconfigurable firewall), I worked for securing application and infrastructure (SCADA, avionics ...) , I performed audits and pentest and I build SOC architecture.

TBA : To be announced / Salle non affectée