Formation Pentest Web
Objectifs de la formation et compétences visées
Cette formation a pour but de vous apprendre à réaliser un pentest (test d'intrusion) d'applications web. Vous apprendrez à utiliser les outils et les méthodes utilisés par de réels attaquants. Vous apprendrez également à rédiger un rapport d'audit de sécurité.
De plus, cette formation vous permettra de vous préparer à la certification Burp Suite Certified Practitioner, reconnue dans le milieu de la cybersécurité Web.
Dans les grandes lignes, les points abordés sont les suivants :
- Comprendre les risques liés à la sécurité des applications web
- Comprendre les méthodes et les outils utilisés par les hackers
- Comprendre les vulnérabilités Web les plus courantes
- Se préparer à la certification Burp Suite Certified Practitioner
- Apprendre à réaliser un pentest d'application web avec une méthodologie structurée
- Apprendre à rédiger un rapport de pentest
- Apprendre à sécuriser une application web
Modalités de suivi et d’exécution de la formation
Pour suivre les résultats obtenus par les stagiaires au regard des objectifs visés, les indicateurs suivants seront utilisés :
- Rapports d'activité du suivi des cours et des exercices
- Validation de Labs (exercices en lignes) sur la plateforme PortSwigger
Méthodes pédagogiques, techniques et d'encadrement mobilisées et informations complémentaires
Pour atteindre ces objectifs, la formation se déroulera sur 5 semaines à temps plein (35h par semaine) et chaque semaine comportera les éléments suivants :
- Cours en visioconférence
- Leçon et exercices pratiques sur la plateforme mise en place par Secureaks
- Exercices (labs) en ligne sur la plateforme PortSwigger
- Démonstrations en visioconférence
- Aide en groupe ou individuelle en visioconférence pour les personnes ayant des difficultés ou des besoins complémentaires
Le formateur restera disponible à tout moment pour répondre aux questions des stagiaires, même en dehors des heures de cours en visioconférence.
De plus, un service de chat en ligne (Discord) sera mis en place pour permettre aux stagiaires de communiquer entre eux et avec le formateur.
Accessibilité Handicap
La formation étant réalisée à distance, elle est accessible aux personnes en situation de handicap.
Public visé : Tout public
Format : À distance
Pré-requis : Bonne connaissance des langages de programmation web (PHP, Python, JavaScript, Java, C#, etc.), Connaissance de base des systèmes Linux, Niveau BAC+2 en informatique, Bonne connaissance des applications web, Connaissance de base des réseaux informatiques, Bonne connaissance de l'anglais technique
Modalités et délai d'accès : Dossier de candidature, Entretien d'analyse des besoins, Évaluation pré-formation
Modalités d'évaluation : Jury oral, Cas pratique
Rythme : Temps plein
Niveau de Formation : D - Autre formation professionnelle
Tarif formation HT : 3500,00 €
25.0 jour(s)
175.0 heure(s)
Résumé du programme
- Organisation des semaines
Programme de la formation
Organisation des semaines
Début de période
Moment dédié au début de la journée ou de l'après midi et à l'émargement.
Autonomie
Travail en autonomie pour l'étude des cours en lignes et la réalisation des exercices / labs.
Cours
Cours théoriques en visioconférence.
Démonstration
Démonstration effectuée par le formateur.
Support
Support personnalisé individuel ou en petit groupe pour les élèves qui en ont besoin.