top of page

Initiation à la sécurité web : Un cours pratique en 10h.

 

Plan du cours :

Heure 1: Introduction

Objectifs et importance de la sécurité Web

Principaux types de menaces: Injection SQL, XSS, CSRF

 

Heure 2: Sécurité des applications Web

Authentification et autorisation

Stockage sécurisé des mots de passe

 

Heure 3: Sécurité du Réseau

HTTPS et SSL/TLS

Pare-feu et VPN

 

Heure 4: Sécurité des bases de données

Injection SQL et contre-mesures

Chiffrement des données sensibles

 

Heure 5: Outils de test de sécurité (Demo)

Présentation de Burp Suite ou d'un autre outil similaire

 

Heure 6: Exercice pratique

Test d'intrusion sur une application Web de démonstration

 

Heure 7: Meilleures pratiques de développement sécurisé

DevSecOps

Revue de code sécurisé

 

Heure 8: Réglementations et conformité

Vue d'ensemble du GDPR, CCPA

Importance de la conformité

 

Heure 9: Q&A et discussion

Questions des étudiants

Discussion sur des études de cas réels

 

Heure 10: Examen rapide et évaluation

Dans le cadre de ce cours intensif de 10 heures, les étudiants seront exposés à des exemples pratiques de code afin de compléter leur compréhension théorique.

Par exemple, ils apprendront à stocker des mots de passe de manière sécurisée en utilisant la bibliothèque bcrypt en Python, une pratique essentielle pour prévenir les fuites de données.

Ils exploreront également comment prévenir l'injection SQL, une vulnérabilité courante, en utilisant des requêtes paramétrées avec sqlite3.

En ce qui concerne le côté client, un exemple simple en JavaScript sera présenté pour illustrer comment se prémunir contre les attaques Cross-Site Scripting (XSS) en utilisant textContent plutôt que innerHTML.

Enfin, l'importance de l'utilisation du protocole HTTPS pour les requêtes API sera soulignée, en montrant comment effectuer une requête sécurisée avec la bibliothèque requests en Python.

Ces exemples de code visent à donner aux étudiants des compétences pratiques immédiatement applicables, tout en soulignant l'importance de la programmation sécurisée.

bottom of page