Prenez contact avec nous

Plan du cours

Introduction

Aperçu du Guide de tests de sécurité Web

  • Le projet de test OWASP
  • Adaptation et priorisation pour les organisations
  • Principes et techniques de test
  • Objectifs et exigences des tests de sécurité

Exploration des différentes techniques de test

  • Inspections et revues manuelles
  • Modélisation des menaces
  • Revue du code source
  • Tests pénétration (pentesting)
  • Intégration des tests de sécurité et analyse des données

Compréhension du cadre de test OWASP

  • Activités du développement au déploiement
  • Maintenance et exploitation
  • Cadre et flux de travail de tests de bout en bout du cycle de vie
  • Méthodologies de tests pénétration

Réalisation de tests de sécurité des applications Web

  • Collecte d'informations
  • Tests de gestion de configuration et déploiement
  • Tests de gestion des identités
  • Tests d'authentification et d'autorisation
  • Tests de gestion de session
  • Tests de validation des entrées
  • Tests de gestion des erreurs
  • Tests pour identifier les faiblesses cryptographiques
  • Tests de logique métier
  • Tests côté client
  • Tests d'API

Rapport d'évaluation et résultats des tests

  • Section d'introduction
  • Résumé exécutif
  • Section des constatations
  • Annexes

S'impliquer dans le Guide de tests de sécurité Web

  • Référence et liens vers les scénarios du WSTG
  • Code de conduite
  • Guide de contribution
  • Demandes de fonctionnalités et retours d'expérience

Synthèse et conclusion

Pré requis

  • Compréhension générale du cycle de développement Web.
  • Expérience en développement, sécurité et tests d'applications Web.

Public visé

  • Développeurs
  • Ingénieurs
  • Architectes
 21 Heures

Nombre de participants


Prix par participant

Les formations ouvertes requièrent plus de 3 participants.

Nos clients témoignent (1)

Le rythme adopté était prenant, notamment grâce à l'alternance entre cours et exercices pratiques. Beaucoup de sujets ont été couverts en trois jours, avec la possibilité de creuser plus en profondeur chaque thématique grâce à des labs et de nombreuses ressources mises à disposition par le formateur, qui restait disponible pour aider. L'approche pédagogique était également très agréable, à la fois informelle et riche, et témoignait de la maîtrise par le formateur des thèmes abordés.

Alexandre DURAND - ITS Group
Formation - OWASP Web Security Testing Guide

Cours à venir

Guide OWASP de tests de sécurité Web

2026-07-31 09:30
21 heures
Hasselt
3750 EUR (En ligne)
5250 EUR (Salle de Classe)

Guide OWASP de tests de sécurité Web

2026-08-14 09:30
21 heures
Liège, Place des Guillemins
3750 EUR (En ligne)
4350 EUR (Salle de Classe)

Guide OWASP de tests de sécurité Web

2026-08-28 09:30
21 heures
Namur, Hotel de Ville
3750 EUR (En ligne)
4350 EUR (Salle de Classe)

Guide OWASP de tests de sécurité Web

2026-09-11 09:30
21 heures
Bruxelles
3750 EUR (En ligne)
5400 EUR (Salle de Classe)

Cours Similaires

DevSecOps en Feu : Brèche, Correction et Renforcement

 7 Heures

cet atelier de classe mondiale, à la pointe de la technologie et pratique plonge les participants dans les réalités critiques de la sécurité des pipelines CI/CD modernes. Conçu pour les professionnels de la sécurité, les ingénieurs DevOps et les développeurs désireux de maîtriser la défense avancée contre les brèches de pipeline, cette formation combine des simulations d'attaques en direct avec des outils de pointe et des techniques de défense pratiques.

En savoir plus...

Sécurité OWASP GenAI

 14 Heures

Basé sur les dernières directives du projet OWASP GenAI Security, les participants apprendront à identifier, évaluer et atténuer les menaces spécifiques à l'IA grâce à des exercices pratiques et des scénarios réels.

En savoir plus...

OWASP Top 10 2025

 14 Heures

Cette formation en direct, animée par un formateur, à Belgique (en ligne ou en présentiel), s'adresse aux développeurs web et aux responsables souhaitant explorer et implémenter la norme de référence OWASP Top 10 pour sécuriser leurs applications web.

À l'issue de cette formation, les participants seront en mesure d'élaborer des stratégies, de mettre en œuvre, de sécuriser et de superviser leurs applications web et services en utilisant le document OWASP Top 10.

En savoir plus...

Comment écrire un Code Sécurisé

 35 Heures

Ce cours dans Belgique vise à aider à ce qui suit :

  1. Aider les développeurs à maîtriser les techniques d'écriture de code sécurisé
  2. Aider les testeurs logiciels à vérifier la sécurité de l'application avant sa publication en environnement de production
  3. Aider les architectes logiciels à comprendre les risques liés aux applications
  4. Aider les chefs d'équipe à définir les bases de sécurité pour les développeurs
  5. Aider les responsables web à configurer les serveurs afin d'éviter les erreurs de configuration
En savoir plus...

Développeur Java sécurisé (incluant OWASP)

 21 Heures

Ce cours couvre les concepts et principes de codage sécurisé avec Java, en se basant sur la méthodologie de test du Open Web Application Security Project (OWASP). Le Open Web Application Security Project est une communauté en ligne qui crée des articles, méthodologies, documentation, outils et technologies librement accessibles dans le domaine de la sécurité des applications web.

En savoir plus...

Développeur sécurisé .NET (inclus OWASP)

 21 Heures

Ce cours aborde les concepts et principes de codage sécurisé avec ASP.NET à travers la méthodologie de test du Open Web Application Security Project (OWASP). OWASP est une communauté en ligne qui crée des articles, méthodologies, documentation, outils et technologies freely disponibles dans le domaine de la sécurité des applications web.

Ce cours explore les fonctionnalités de sécurité du framework .NET et comment sécuriser les applications web.
 
 
 
 
 

En savoir plus...

Catégories Similaires

OWASP
OWASP