Niveau d'étude
BAC +5
Composante
UFR Sciences et Techniques
Description
- Prérequis : les notions vues en M1 sur les technologies Web.
- Initiation aux missions de type tests d'intrusion d'un auditeur sécurité sur une application web : méthodologie d'une intrusion web, reconnaissance, attaque, défense.
- Vulnérabilités web les plus courantes (top 10 OWASP, injections, XXE, upload/download arbitraire, XSS, CSRF, bonnes pratiques de développement).
- Gestion des accès : sessions authentifiées, exploitation de cookies, récupération de mots de passes, bonnes et mauvaises pratiques.
- Méthodes et outils de sécurisation des applications Web.