Prenez contact avec nous

Plan du cours

Introduction

Aperçu du Guide de test de sécurité Web

  • Le projet de test OWASP
  • Adaptation et priorisation pour les organisations
  • Principes et techniques de test
  • Objectifs et exigences des tests de sécurité

Exploration des diverses techniques de test

  • Inspections et examens manuels
  • Modélisation des menaces
  • Examen du code source
  • Tests de pénétration
  • Intégration des tests de sécurité et analyse des données

Compréhension du cadre de test OWASP

  • Activités du développement au déploiement
  • Maintenance et opérations
  • Cadre et flux de travail de test de bout en bout du cycle de vie
  • Méthodologies de test de pénétration

Réalisation de tests de sécurité des applications Web

  • Récolte d'informations
  • Tests de gestion de configuration et de déploiement
  • Tests de gestion des identités
  • Tests d'authentification et d'autorisation
  • Tests de gestion de session
  • Tests de validation des entrées
  • Tests de gestion des erreurs
  • Tests de cryptographie faible
  • Tests de logique métier
  • Tests côté client
  • Tests d'API

Rapport d'évaluation et des résultats du test

  • Section d'introduction
  • Résumé exécutif
  • Section des constatations
  • Annexes

S'impliquer dans le Guide de test de sécurité Web

  • Citation et lien vers les scénarios WSTG
  • Code de conduite
  • Guide de contribution
  • Demandes de fonctionnalités et rétroaction

Résumé et conclusion

Pré requis

  • Une compréhension générale du cycle de vie du développement Web
  • De l'expérience en développement, sécurité et test d'applications Web

Public visé

  • Développeurs
  • Ingénieurs
  • Architectes
 21 Heures

Nombre de participants


Prix par participant

Cours à partir de 4 + personnes. Pour un entraînement individuel ou en petit groupe, veuillez demander un devis.

Nos clients témoignent (1)

Le rythme adopté était prenant, notamment grâce à l'alternance entre cours et exercices pratiques. Beaucoup de sujets ont été couverts en trois jours, avec la possibilité de creuser plus en profondeur chaque thématique grâce à des labs et de nombreuses ressources mises à disposition par le formateur, qui restait disponible pour aider. L'approche pédagogique était également très agréable, à la fois informelle et riche, et témoignait de la maîtrise par le formateur des thèmes abordés.

Alexandre DURAND - ITS Group
Formation - OWASP Web Security Testing Guide

Cours à venir

Guide de test de sécurité Web OWASP

2026-07-20 09:30
21 heures
Maple Ridge - Dewdney Trunk Road
CA$ 6,915 (En ligne)
CA$ 7,665 (Salle de Classe)

Guide de test de sécurité Web OWASP

2026-08-03 09:30
21 heures
Port Moody - Brew Street
CA$ 6,915 (En ligne)
CA$ 9,915 (Salle de Classe)

Guide de test de sécurité Web OWASP

2026-08-17 09:30
21 heures
Winnipeg-201 Avenue Portage
CA$ 6,915 (En ligne)
CA$ 36,915 (Salle de Classe)

Guide de test de sécurité Web OWASP

2026-08-31 09:30
21 heures
St. Mary
CA$ 6,915 (En ligne)
CA$ 36,915 (Salle de Classe)

Guide de test de sécurité Web OWASP

2026-09-14 09:30
21 heures
201, avenue Portage
CA$ 6,915 (En ligne)
CA$ 9,915 (Salle de Classe)

Cours Similaires

DevSecOps en situation critique : Contamination, correction et renforcement

 7 Heures

Cet atelier de classe mondiale, à la fine pointe de la technologie et très pratique plonge les participants dans les réalités critiques de la sécurité des pipelines CI/CD modernes. Conçu pour les professionnels de la sécurité, les ingénieurs DevOps et les développeurs désireux de maîtriser la défense avancée contre les infiltrations de pipelines, cette formation combine des simulations d'attaques en direct avec des outils de pointe et des techniques de défense pratiques.

En savoir plus...

Sécurité OWASP GenAI

 14 Heures

Fondée sur les dernières directives du projet OWASP GenAI Security, cette formation permet aux participants d'apprendre à identifier, évaluer et atténuer les menaces spécifiques à l'IA grâce à des exercices pratiques et des scénarios réels.

En savoir plus...

OWASP Top 10 2025

 14 Heures

Cette formation en direct, animée par un formateur à <lieu> (en ligne ou en présentiel), s'adresse aux développeurs web et aux dirigeants souhaitant explorer et mettre en œuvre la norme de référence OWASP Top 10 pour sécuriser leurs applications web.

À l'issue de cette formation, les participants seront en mesure d'élaborer des stratégies, de mettre en œuvre, de sécuriser et de surveiller leurs applications et services web en se basant sur le document OWASP Top 10.

En savoir plus...

Comment écrire un Code Sécurisé

 35 Heures

Ce cours en Canada vise à aider dans les domaines suivants :

  1. Aider les développeurs à maîtriser les techniques d'écriture de code sécurisé
  2. Aider les testeurs logiciels à vérifier la sécurité des applications avant leur mise en production
  3. Aider les architectes logiciels à comprendre les risques entourant les applications
  4. Aider les chefs d'équipe à définir les normes de sécurité pour les développeurs
  5. Aider les webmasters à configurer les serveurs afin d'éviter les mauvaises configurations
En savoir plus...

Développeur Java sécurisé (incluant OWASP)

 21 Heures

Ce cours aborde les concepts et principes de codage sécurisé avec Java, selon la méthodologie de test du projet Open Web Application Security Project (OWASP). Le Open Web Application Security Project est une communauté en ligne qui crée des articles, méthodologies, documentation, outils et technologies disponibles gratuitement dans le domaine de la sécurité des applications web.

En savoir plus...

Développement sécurisé .NET (y compris OWASP)

 21 Heures

Ce cours couvre les concepts et principes de codage sécurisé avec ASP.net selon la méthodologie de test du Open Web Application Security Project (OWASP). OWASP est une communauté en ligne qui crée des articles, méthodologies, documentation, outils et technologies gratuitement accessibles dans le domaine de la sécurité des applications web.

Ce cours explore les fonctionnalités de sécurité du .NET Framework et les façons de sécuriser les applications web.
  
  
  
  
  
  

En savoir plus...

Catégories Similaires

OWASP
OWASP