En raison d’une maintenance technique, la boutique Editions ENI sera inaccessible ce mercredi soir à compter de 21h, jusqu’à 2h jeudi matin. Nous vous invitons à passer votre commande avant 20h30. Merci pour votre compréhension. L’équipe des Editions ENI
Visualiser
  1. Livres et vidéos
  2. Top 10 OWASP - Les vulnérabilités d'une application web - (injections, vol de session, exposition de données sensibles, XXE)

Top 10 OWASP - Les vulnérabilités d'une application web (injections, vol de session, exposition de données sensibles, XXE)

  • Accessible immédiatement
  • Accès illimité 24h/24, 7J/7
  • 1 h d'accès gratuit à tous nos livres et vidéos pour chaque commande
  • Accès illimité 24h/24, 7J/7
  • Toutes les vidéos et les cours enregistrés ENI
  • Des nouveautés chaque mois, disponibles le jour de leur sortie
  • Accès 100% en ligne

Présentation

Cette vidéo de formation s'adresse à toute personne qui intervient dans le développement d'applications web (développeurs, architectes, experts techniques, etc.). Elle a pour objectif d'informer et de sensibiliser sur les 4 premières vulnérabilités d'une application web recensées dans le top 10 OWASP.

Un minimum de connaissances sur la conception d'applications web est souhaitable (HTML, CSS, JavaScript, PHP, HTTP) pour profiter au mieux de cette vidéo.

Vous découvrez ainsi dans cette vidéo différents types d'injections (injection SQL, injection XPath, injection de code), la violation de gestion d'authentification et de session, l'exposition des données sensibles et enfin les attaques de types XXE.

Pour chacune de ces vulnérabilités, vous étudiez la façon dont les hackers s'en servent pour compromettre l'application et quelles sont les bonnes pratiques et contre-mesures à mettre en place pour s'en prémunir.

Table des matières

Auteur

Mehdi ABERKANEEn savoir plus

Diplômé d'un Master expert en sécurité digitale et certifié CEH et Zend PHP, Mehdi Aberkane a débuté en tant que développeur web. Il s'est ensuite rapidement spécialisé dans le domaine de la sécurité informatique et plus précisément celui de la sécurité web. Actuellement consultant indépendant membre du label ESDacademy (https://esdacademy.eu) et pentester web, il intervient auprès de ses clients en tant que formateur pour leur transmettre tout son expertise sur la cybersécurité. Sa passion pour la formation le conduit également à réaliser des vidéos permettant de diffuser ses connaissances à un plus large public.

Caractéristiques

  • Niveau Expert
  • Durée 0h48
  • Parution janvier 2019
    • Vidéo en ligne
    • Ref. ENI : VTOWASP