Bonjour,

Le cours "Sécurité des applications web – les attaques OWASP top 10" vous aidera à comprendre la sécurité sur Internet, la sécurité des applications, le hacking, le bug Bounty et les tests de pénétration. C'est un cours important et fondamental de la sécurité informatique puisque l'on est de plus en plus confronté à des risques d'exploitation de vulnérabilités.

Ce cours est composé d'une partie théorique qui couvre les attaques top 10 dans les détails, et d'une partie pratique qui comporte des exercices sur des applications vulnérables.

Ce cours s'adresse aux professionnels de cybersécurité, aux développeurs, aux ingénieurs informatiques, et aux curieux amateurs.

Les techniques que vous allez voir dans ce cours sont:

• L'injection

• XSS

• Les entités XML

• L'authentification faible

• L'exposition des données sensibles

• Le faible contrôle d'accès

• La mauvaise configuration de sécurité

• La déserialisation non sécurisée

• L'utilisation des composants vulnérables

• La surveillance et la journalisation non suffisantes

La liste des attaques a été publiée par l'organisme OWASP en 2017. c'est une liste compréhensive. Il existe une nouvelle qui a été publiée en 2021. Les catégories ont changé mais la base reste la même.

Les outils utilisés sont: OWASP ZAP, OWASPBWA et Burp Suite.

Ceci est un effort de traduction de mon cours en anglais: "Guide to Web Application Security OWASP Top 10"