Ce que vous apprendrez
Web applications are critical infrastructure used by media organizations and civil society to disseminate free flow of information as well as to provide functionalities to their stakeholders.
Dernière mise à jour le: 26 Juillet 2024
Modules
Commencez ici
Lisez la présentation du parcours d'apprentissage, les objectifs, les menaces associées et les prérequis.
Module 1
Nous présentons et configurons certains des principaux outils d'évaluation de la sécurité web.
Module 2
Chaque application web accepte et traite des entrées non fiables. Ici, nous apprenons comment découvrir les vulnérabilités courantes qui en tirent parti.
Module 3
De nombreuses applications web n'autorisent que certains utilisateurs à accéder à certains contenus spécifiques et leur demandent de se connecter ou de prouver leur identité par d'autres moyens. Ce sous-sujet explore l'authentification et l'autorisation, ainsi que les vulnérabilités potentielles qui y sont liées.
Module 4
Il existe d'autres types de vulnérabilités qui ne sont pas couvertes dans les sous-sujets précédents mais qui pourraient néanmoins être utilisées pour endommager ou obtenir un accès non autorisé à une application web. Nous examinons plusieurs de ces vulnérabilités.
Module 5
Une fois que vous avez appris à connaître les différents types de vulnérabilités, il est temps de les rechercher dans les applications web que vous testez ! Pour commencer et obtenir une première expérience, vous allez tester une application web délibérément vulnérable.
Module 6
Une fois que vous avez compris les bases de la recherche de vulnérabilités sur les sites web, ce sous-thème vous apprendra un processus pour les trouver plus rapidement et efficacement.
Module 7
Dans les sous-thèmes précédents, nous avons vu comment découvrir les vulnérabilités manuellement. Ici, nous explorons les outils qui peuvent aider à automatiser ce processus.
Module 8
Comment continuer à pratiquer et à perfectionner vos compétences en évaluation de la sécurité des applications web