Vous souhaitez discuter avec nous à propos de votre projet de formation ?
Vous voulez plus d'information sur une formation ou notre fonctionnement ?
Rappel Email
Nous pouvons organiser des sessions à d'autres dates ou dans d'autres villes (Bordeaux, Lille, Lyon, Marseille, Montpellier, Nantes, Nice, Paris, Strasbourg, Toulouse...)
Durant cette formation, vous apprendrez à tester puis à renforcer la sécurité de vos applications Web.
Cette formation Hacking et sécurité des applications Web s’adresse à des développeurs et développeuses Web (frontend, backend, ou full-stack) souhaitant monter en compétence sur les thématiques liées à la sécurité applicative, en comprenant comment les attaquants compromettent les applications Web et comment se prémunir des attaques visant vos applications.
Ces dernières années, les applications Web sont devenues les pièces maîtresses du système d’information. Elles sont populaires et incontournables, aussi bien auprès des utilisateurs que de l’organisation qui les déploie.
C’est pour cela que, même si le paysage des menaces informatiques évolue au grès des usages et des évolutions technologiques, les applications Web restent invariablement l’un, si ce n’est le plus important des vecteurs d’attaques dirigées contre un système d’information.
Pour votre entreprise, les conséquences d’un piratage se traduisent directement en termes de vol d’information, perte d’actifs, interruption d’activité, perte de clients ou de crédibilité. Les coûts associés explosent alors !
Durant cette formation Hacking et sécurité des applications Web, mettez au placard vos solutions de sécurisation (antivirus, firewall,...) ! Nous vous montrerons que la qualité de votre code reste la meilleure parade.
Entrez dans la peau d’un pirate et apprenez à pirater vos applications Web. Vous saurez alors les sécuriser et en tester la robustesse.
Les nombreux exercices pratiques, qui ponctueront la formation Hacking et sécurité des applications web, vous permettront de mettre en évidence des failles de sécurité et assurer l'application de correctifs.
Apprenez à renforcer la sécurité de vos applications Web en utilisant les mécanismes prévus par les navigateurs lors de la formation Sécurité Web côté clients !
Puis, pour améliorer vos connaissances des processus à l'œuvre dans la détection et l'analyse d'attaques informatique, jetez un oeil à la formation Réponse à un incident !
Covid-19: Nous restons ouverts. Cette formation est disponible à distance.
🇺🇸 This training is also available in English
Mises en pratique :
- Reconnaissance à l'aide de Google dorks et Shodan
- Introduction à l'utilisation d'un proxy Web : Burp Suite
- Rejeu et injection de requêtes HTTP modifiées
Domain
, HttpOnly
, Secure
, SameSite
Mises en pratique :
- Attaque en équipe d'une application volontairement vulnérable : le Juice Shop d'OWASP
Mises en pratique :
- détection d'une injection SQL à l'aide de sqlmap
- Analyse et sécurisation de configurations CORS
- Attaque en équipe d'une application volontairement vulnérable : le Juice Shop d'OWASP
En fonction des profils des stagiaires, et du temps restants, les notions suivantes pourront être abordées.
Julien est développeur et chercheur en sécurité indépendant. Go, sécurité Web, bug bounty hunting, programmation fonctionnelle, technologies serverless... Julien a plusieurs amours, mais le langage Go tient une place particulière dans son coeur et est devenu son outil de choix pour le backend Web. Il a un blog principalement dédié à Go et la sécurité informatique disponible sur https://jub0bs.com.
Gwendal est un développeur de longue date, il a commencé la programmation web en 97 et maitrise bien les standards du milieu.
Détenteur de la certification OSCP, il s'est reconverti dans la sécurité il y a quelques années afin d'opérer en tant que bug bounty hunter. Depuis il a codé de nombreux outils liés à la sécurité en PHP, Golang, Python et Bash disponibles sur son Github.
Aujourd'hui Gwendal a pour ambition de partager sa passion en aidant les entreprises mais aussi les indépendants à mieux protéger leurs systèmes.
Human Coders c'est un centre de formation pour développeurs avec :
Formateur passionné et pédagogue. Merci beaucoup!
Super formation, et super formateur :) Malgré le contexte qui a transformer notre formation présentielle en full distance, j'ai vraiment été plongé dans le contenu et les TP de la formation. Retour d'xp très intéressants aussi.
Formation très instructive, voir la sécurité de façon offensive est une expérience enrichissante !
Excellente formation et formateur. Contenu pertinent et à la pointe, bien orienté développeurs et développements. Echanges réguliers durant la formation sur des REX pertinents. Théorie et pratique parfaitement en adéquation avec les problématiques du marché d'aujourd'hui.
Fred est un bon orateur, on bon pédagogue et très certainement un bon professionnel. La formation était homogène et bien répartie. Les cas d'exemples concrets. Bravo
Contenu qualitatif, formateur très pédagogue et compétent.
C'est une bonne formation, mais en fonction des connaissances qu'on a déjà les TP seront plus abordables pour certaines personnes. Il vaut mieux avoir un petit niveau en développement sinon c'est la noyade assurée. Personnellement, j'ai trouvé la formation super interessante mais je réalise qu'il y a des domaines ou je n'avais pas les compétences nécessaires pour bien assimiler certaines choses.
Très bonne formation pour bien comprendre les mécaniques du hacking et de la sécurité des applications web. Le formateur est à l'écoute et le programme bien structuré. De nombreuses informations utiles pour améliorer la sécurité des applications
Cette formation permet de vraiment se sensibiliser sur les pratiques des hackers afin de comprendre comment ces derniers peuvent repérer les failles de nos applications. Très instructif !
Formation très intéressante, formateur extra, disponible et clair. Nombreux cas pratiques.
Formation très intéressante. Travaux pratiques très enrichissants.
Très bien
Formation très intéressante qui sensibilise bien à la sécurité. Souvent on met l'accent sur la sécurité sans pour autant donner d'explications tangibles. Là, on comprend bien le risque et l'enjeu qui se joue. Elle nécessite des prérequis de connaissance importants. Très bonne pédagogie du formateur.
Formation très intéressante qui sensibilise vraiment aux failles du développement WEB.
Très interessant de se mettre à la place de l'attaquant afin d'en comprendre la méthodologie et les techniques utilisées.
La formation est très instructive et apporte beaucoup de clés, pour introduire à une démarche de développeur des éléments de réflexion autour de la sécurité. J'ai été très intéressé par les sujets sur Agile + Sécurité (SCRUM SDLC, etc.)
Un formateur excellent sur un sujet passionnant. Beaucoup d'expertise. Contenu riche. Je recommande vivement.
Très bonne formation !
Formation parfaite ! Elle aurait été encore mieux en "physique", mais le contexte actuel ne le permettait pas. Un grand merci pour cette formation de qualité.
Très bien
Cette formation m'a fait découvrir tout un pan de l'informatique dont je minimisais l'importance. L'approche par des travaux pratiques permet d'assimiler plus facilement les différents concepts et de mieux comprendre par la suite l'importance des bonnes pratiques et outils à utiliser afin de mieux se prémunir.
La formation est bien animé et comporte une alternance de partage d'expérience et de travail pratique, la diffusion d'un support sera un plus.
Cette formation contribue à améliorer notre culture générale sur la sécurité et va nous conduire à améliorer nos pratiques
Très bonne formation pour entrer dans le sujet
Super formation ! Un intervenant très compétent et des connaissances utiles et surtout nécessaires aujourd'hui
Formation très intéressante !
Cette formation sur la sécurité des applications web a été pédagogique. J'ai eu le luxe d'être en très petit comité (2 formateurs et 2 participants) pendant 3 jours. L'interface bWAPP est très bien faite pour mettre en pratique l'exploitation de failles de sécurité et la théorie était bien expliquée.
Très bon panorama de l'environnement de la sécurité des applications, bonnes introduction aux méthodologies, ponctuée s de travaux pratiques. Je recommande !
Bonne formation, avec des exercices pratiques et des exemples pour illustrer la théories
J'ai suivi cette formation en n'ayant que de très minces connaissances en sécurité et je l'ai trouvée claire et très accessible.
Bonne formation pour y voir un peu plus clair dans l'univers des failles de sécurités.
J'ai appris énormément sur le sujet lors de cette formation. De nombreuses découvertes sur les vulnérabilités du web et cela à tout niveau (du développement aux choix d'architectures...).
Durant cette formation, vous apprendrez à tester puis à renforcer la sécurité de vos applications Web.
Cette formation Hacking et sécurité des applications Web s’adresse à des développeurs et développeuses Web (frontend, backend, ou full-stack) souhaitant monter en compétence sur les thématiques liées à la sécurité applicative, en comprenant comment les attaquants compromettent les applications Web et comment se prémunir des attaques visant vos applications.
Ces dernières années, les applications Web sont devenues les pièces maîtresses du système d’information. Elles sont populaires et incontournables, aussi bien auprès des utilisateurs que de l’organisation qui les déploie.
C’est pour cela que, même si le paysage des menaces informatiques évolue au grès des usages et des évolutions technologiques, les applications Web restent invariablement l’un, si ce n’est le plus important des vecteurs d’attaques dirigées contre un système d’information.
Pour votre entreprise, les conséquences d’un piratage se traduisent directement en termes de vol d’information, perte d’actifs, interruption d’activité, perte de clients ou de crédibilité. Les coûts associés explosent alors !
Durant cette formation Hacking et sécurité des applications Web, mettez au placard vos solutions de sécurisation (antivirus, firewall,...) ! Nous vous montrerons que la qualité de votre code reste la meilleure parade.
Entrez dans la peau d’un pirate et apprenez à pirater vos applications Web. Vous saurez alors les sécuriser et en tester la robustesse.
Les nombreux exercices pratiques, qui ponctueront la formation Hacking et sécurité des applications web, vous permettront de mettre en évidence des failles de sécurité et assurer l'application de correctifs.
Apprenez à renforcer la sécurité de vos applications Web en utilisant les mécanismes prévus par les navigateurs lors de la formation Sécurité Web côté clients !
Puis, pour améliorer vos connaissances des processus à l'œuvre dans la détection et l'analyse d'attaques informatique, jetez un oeil à la formation Réponse à un incident !
Covid-19: Nous restons ouverts. Cette formation est disponible à distance.
🇺🇸 This training is also available in English
Mises en pratique :
- Reconnaissance à l'aide de Google dorks et Shodan
- Introduction à l'utilisation d'un proxy Web : Burp Suite
- Rejeu et injection de requêtes HTTP modifiées
Domain
, HttpOnly
, Secure
, SameSite
Mises en pratique :
- Attaque en équipe d'une application volontairement vulnérable : le Juice Shop d'OWASP
Mises en pratique :
- détection d'une injection SQL à l'aide de sqlmap
- Analyse et sécurisation de configurations CORS
- Attaque en équipe d'une application volontairement vulnérable : le Juice Shop d'OWASP
En fonction des profils des stagiaires, et du temps restants, les notions suivantes pourront être abordées.
Julien est développeur et chercheur en sécurité indépendant. Go, sécurité Web, bug bounty hunting, programmation fonctionnelle, technologies serverless... Julien a plusieurs amours, mais le langage Go tient une place particulière dans son coeur et est devenu son outil de choix pour le backend Web. Il a un blog principalement dédié à Go et la sécurité informatique disponible sur https://jub0bs.com.
Gwendal est un développeur de longue date, il a commencé la programmation web en 97 et maitrise bien les standards du milieu.
Détenteur de la certification OSCP, il s'est reconverti dans la sécurité il y a quelques années afin d'opérer en tant que bug bounty hunter. Depuis il a codé de nombreux outils liés à la sécurité en PHP, Golang, Python et Bash disponibles sur son Github.
Aujourd'hui Gwendal a pour ambition de partager sa passion en aidant les entreprises mais aussi les indépendants à mieux protéger leurs systèmes.
Human Coders c'est un centre de formation pour développeurs avec :
Formateur passionné et pédagogue. Merci beaucoup!
Super formation, et super formateur :) Malgré le contexte qui a transformer notre formation présentielle en full distance, j'ai vraiment été plongé dans le contenu et les TP de la formation. Retour d'xp très intéressants aussi.
Formation très instructive, voir la sécurité de façon offensive est une expérience enrichissante !
Excellente formation et formateur. Contenu pertinent et à la pointe, bien orienté développeurs et développements. Echanges réguliers durant la formation sur des REX pertinents. Théorie et pratique parfaitement en adéquation avec les problématiques du marché d'aujourd'hui.
Fred est un bon orateur, on bon pédagogue et très certainement un bon professionnel. La formation était homogène et bien répartie. Les cas d'exemples concrets. Bravo
Contenu qualitatif, formateur très pédagogue et compétent.
C'est une bonne formation, mais en fonction des connaissances qu'on a déjà les TP seront plus abordables pour certaines personnes. Il vaut mieux avoir un petit niveau en développement sinon c'est la noyade assurée. Personnellement, j'ai trouvé la formation super interessante mais je réalise qu'il y a des domaines ou je n'avais pas les compétences nécessaires pour bien assimiler certaines choses.
Très bonne formation pour bien comprendre les mécaniques du hacking et de la sécurité des applications web. Le formateur est à l'écoute et le programme bien structuré. De nombreuses informations utiles pour améliorer la sécurité des applications
Cette formation permet de vraiment se sensibiliser sur les pratiques des hackers afin de comprendre comment ces derniers peuvent repérer les failles de nos applications. Très instructif !
Formation très intéressante, formateur extra, disponible et clair. Nombreux cas pratiques.
Formation très intéressante. Travaux pratiques très enrichissants.
Très bien
Formation très intéressante qui sensibilise bien à la sécurité. Souvent on met l'accent sur la sécurité sans pour autant donner d'explications tangibles. Là, on comprend bien le risque et l'enjeu qui se joue. Elle nécessite des prérequis de connaissance importants. Très bonne pédagogie du formateur.
Formation très intéressante qui sensibilise vraiment aux failles du développement WEB.
Très interessant de se mettre à la place de l'attaquant afin d'en comprendre la méthodologie et les techniques utilisées.
La formation est très instructive et apporte beaucoup de clés, pour introduire à une démarche de développeur des éléments de réflexion autour de la sécurité. J'ai été très intéressé par les sujets sur Agile + Sécurité (SCRUM SDLC, etc.)
Un formateur excellent sur un sujet passionnant. Beaucoup d'expertise. Contenu riche. Je recommande vivement.
Très bonne formation !
Formation parfaite ! Elle aurait été encore mieux en "physique", mais le contexte actuel ne le permettait pas. Un grand merci pour cette formation de qualité.
Très bien
Cette formation m'a fait découvrir tout un pan de l'informatique dont je minimisais l'importance. L'approche par des travaux pratiques permet d'assimiler plus facilement les différents concepts et de mieux comprendre par la suite l'importance des bonnes pratiques et outils à utiliser afin de mieux se prémunir.
La formation est bien animé et comporte une alternance de partage d'expérience et de travail pratique, la diffusion d'un support sera un plus.
Cette formation contribue à améliorer notre culture générale sur la sécurité et va nous conduire à améliorer nos pratiques
Très bonne formation pour entrer dans le sujet
Super formation ! Un intervenant très compétent et des connaissances utiles et surtout nécessaires aujourd'hui
Formation très intéressante !
Cette formation sur la sécurité des applications web a été pédagogique. J'ai eu le luxe d'être en très petit comité (2 formateurs et 2 participants) pendant 3 jours. L'interface bWAPP est très bien faite pour mettre en pratique l'exploitation de failles de sécurité et la théorie était bien expliquée.
Très bon panorama de l'environnement de la sécurité des applications, bonnes introduction aux méthodologies, ponctuée s de travaux pratiques. Je recommande !
Bonne formation, avec des exercices pratiques et des exemples pour illustrer la théories
J'ai suivi cette formation en n'ayant que de très minces connaissances en sécurité et je l'ai trouvée claire et très accessible.
Bonne formation pour y voir un peu plus clair dans l'univers des failles de sécurités.
J'ai appris énormément sur le sujet lors de cette formation. De nombreuses découvertes sur les vulnérabilités du web et cela à tout niveau (du développement aux choix d'architectures...).
* Nombre de personnes ayant répondu au questionnaire de satisfaction sur cette formation depuis 2012