Initiation à la sécurité web : Un cours pratique en 10h.
Plan du cours :
Heure 1: Introduction
Objectifs et importance de la sécurité Web
Principaux types de menaces: Injection SQL, XSS, CSRF
Heure 2: Sécurité des applications Web
Authentification et autorisation
Stockage sécurisé des mots de passe
Heure 3: Sécurité du Réseau
HTTPS et SSL/TLS
Pare-feu et VPN
Heure 4: Sécurité des bases de données
Injection SQL et contre-mesures
Chiffrement des données sensibles
Heure 5: Outils de test de sécurité (Demo)
Présentation de Burp Suite ou d'un autre outil similaire
Heure 6: Exercice pratique
Test d'intrusion sur une application Web de démonstration
Heure 7: Meilleures pratiques de développement sécurisé
DevSecOps
Revue de code sécurisé
Heure 8: Réglementations et conformité
Vue d'ensemble du GDPR, CCPA
Importance de la conformité
Heure 9: Q&A et discussion
Questions des étudiants
Discussion sur des études de cas réels
Heure 10: Examen rapide et évaluation
Dans le cadre de ce cours intensif de 10 heures, les étudiants seront exposés à des exemples pratiques de code afin de compléter leur compréhension théorique.
Par exemple, ils apprendront à stocker des mots de passe de manière sécurisée en utilisant la bibliothèque bcrypt en Python, une pratique essentielle pour prévenir les fuites de données.
Ils exploreront également comment prévenir l'injection SQL, une vulnérabilité courante, en utilisant des requêtes paramétrées avec sqlite3.
En ce qui concerne le côté client, un exemple simple en JavaScript sera présenté pour illustrer comment se prémunir contre les attaques Cross-Site Scripting (XSS) en utilisant textContent plutôt que innerHTML.
Enfin, l'importance de l'utilisation du protocole HTTPS pour les requêtes API sera soulignée, en montrant comment effectuer une requête sécurisée avec la bibliothèque requests en Python.
Ces exemples de code visent à donner aux étudiants des compétences pratiques immédiatement applicables, tout en soulignant l'importance de la programmation sécurisée.