Formation Cybersécurité

Formation Vulnérabilités web : OWASP Top 10 Par Romain Garcia

100% personnalisable - formation sur-mesure !

Cette formation immersive vous permettra d’acquérir les compétences nécessaires pour identifier, exploiter et corriger les vulnérabilités web les plus répandues, en s’appuyant sur le Top 10 de l’OWASP, la référence internationale en matière de sécurité applicative. À travers une approche pratique et orientée pentest, les participants analyseront une application web volontairement vulnérable et mettront en œuvre différentes techniques d’attaque utilisées dans les audits de sécurité réels.

  • Thèmes :
  • Sécurité applicative
  • Test d’intrusion web
  • Top 10 OWASP
Formation dispensée par :

Romain Garcia

Formateur Cybersécurité
Romain est consultant en cybersécurité et pentester depuis près de 10 ans. Il consacre une part importante de son activité à la formation et à la transmission de son expertise, avec l’objectif de rendre la sécurité informatique plus accessible et compréhensible.
Voir le profil

Tarif

sur-mesure
3200 € HT

Sur-mesure : programme personnalisé pour les salariés d’une seule entreprise.

Obtenir un devis
  • Durée 2 jours - 14 heures
  • Participants 1 à 6 participants
  • Niveau Débutant ou intermédiaire

Programme

100% personnalisable - formation sur-mesure !

Jour 1 Première demi-journée

  • Introduction à la cybersécurité applicative et au pentest web : présentation du formateur, des objectifs et du déroulement de la formation, tour de table des participants et identification des attentes.
  • Cadre légal et éthique du test d’intrusion : responsabilités, cadre juridique et bonnes pratiques du pentest
  • Méthodologie d’un audit de sécurité web : présentation des différentes phases d’un pentest (reconnaissance, analyse, exploitation, restitution)
  • Présentation de l’environnement de laboratoire et des outils utilisés pendant la formation : découverte de l’application web vulnérable et prise en main de Burp Suite Community
  • Interception et analyse des requêtes HTTP : compréhension du fonctionnement des applications web et manipulation des requêtes via un proxy d’interception

Jour 1 Deuxième demi-journée

  • Présentation du Top 10 OWASP : compréhension des principales vulnérabilités applicatives et de leur évolution entre les versions 2017, 2021 et 2025.
  • Vulnérabilités d’injection : étude de l’injection SQL et de l’injection de commandes avec démonstrations et exploitation sur une application web vulnérable
  • Cross-Site Scripting (XSS) : analyse des différents types de XSS (réfléchi, stocké et DOM-based) et mise en pratique dans un environnement de laboratoire
  • Exercices pratiques guidés : identification et exploitation de vulnérabilités web dans un scénario d’audit simulé

Jour 2 Première demi-journée

  • Vulnérabilités d’authentification et gestion des sessions : mécanismes d’authentification, gestion des sessions, tokens et JWT
  • Mauvaises configurations de sécurité : étude des vulnérabilités liées à CORS et CSRF, analyse et exploitation dans un environnement de test
  • Vulnérabilités côté serveur : découverte et exploitation des vulnérabilités SSRF et inclusion de fichiers (LFI/RFI)
  • Vulnérabilités liées à l’upload de fichiers : contournement de restrictions, upload de webshell et analyse des impacts

Jour 2 Deuxième demi-journée

  • Vulnérabilités avancées : failles logiques métier, race conditions et élévation de privilèges dans les applications web
  • Mise en situation d’audit : exploitation de plusieurs vulnérabilités sur l’application web vulnérable dans un scénario proche d’un audit de sécurité réel
  • Compréhension de la structure d’un rapport de pentest : restitution des vulnérabilités, analyse des impacts et formulation de recommandations de sécurité
  • Évaluation des acquis : QCM de validation des connaissances en fin de formation, dont les résultats sont transmis à l’organisme de formation

Moyens

Démonstrations en direct, exercices guidés, les participants travailleront sur une application volontairement vulnérable, reproduisant des situations rencontrées lors de véritables audits de sécurité.

Prérequis

Des connaissances de base en développement web sont recommandées pour suivre cette formation.

Public

Développeurs, administrateurs systèmes, responsables sécurité/ DSI, consultants en cybersécurité.

  • call de cadrage avec le formateur avant la formation
  • 2 exercices minimum par demi-journée
  • apprenez aux côtés d’experts
  • évaluation de la qualité après chaque formation
  • formateurs sélectionnés pour leur pratique du terrain
  • call de cadrage avec le formateur avant la formation
  • 2 exercices minimum par demi-journée
  • apprenez aux côtés d’experts
  • évaluation de la qualité après chaque formation
  • formateurs sélectionnés pour leur pratique du terrain

Ce que vous apprendrez

Comprendre les principaux risques de sécurité liés aux applications web.
Identifier les vulnérabilités les plus courantes présentes dans les applications web.
Exploiter ces vulnérabilités dans un contexte de test d’intrusion contrôlé.
Mettre en œuvre des mesures de correction et de prévention.
Utiliser les outils couramment employés lors d’un pentest web.
Comprendre la structure et les attentes d’un rapport d’audit de sécurité.
Obtenir un devis

alfie, votre organisateur de formations au marketing digital
4.85/5 sur 169 avis

Nos formations vous apportent plus que de la simple théorie : astuces pour aller plus vite, études de cas, inspirations, bonnes pratiques du moment ou encore le résultat de notre veille.

Vous former avec alfie :

  • Des formateurs & formatrices sélectionnés pour leur expertise métier et expérience du terrain
  • Des programmes sur-mesure, grâce à un brief complet entre vous et votre formateur
  • Un apprentissage par la pratique pour vous permettre de mettre en application directement
Organiser ma formation

Questions fréquentes sur la formation Vulnérabilités web de Romain

Cette formation est-elle adaptée si je n’ai jamais fait de pentest ?

Oui. La formation est conçue pour des personnes qui n’ont jamais réalisé de test d’intrusion, mais qui disposent de bases en développement web ou en administration système. Les concepts et les outils sont introduits progressivement avant de passer aux exercices pratiques.

L'équipe alfie

Est-ce que la formation apprend à sécuriser une application ou uniquement à l’attaquer ?

Les deux. Chaque vulnérabilité étudiée est abordée selon trois axes :

– compréhension de la faille
– exploitation dans un environnement contrôlé
– mise en place des mesures de correction et de prévention.

L’objectif est d’aider les participants à mieux sécuriser leurs applications ou infrastructures.

L'équipe alfie

Vais-je apprendre des techniques utilisées dans de vrais audits de sécurité ?

Oui. Les scénarios d’exploitation et les méthodes utilisées durant la formation sont directement inspirés de situations rencontrées lors d’audits de sécurité réels.

L'équipe alfie

Est-ce que la formation est adaptée aux développeurs ?

Oui. Les développeurs peuvent tirer un grand bénéfice de cette formation, car elle leur permet de :

– comprendre comment les attaquants exploitent les applications web
– identifier les erreurs de sécurité dans leur code
– intégrer les bonnes pratiques de sécurisation dès la phase de développement

L'équipe alfie

Est-ce que je pourrai reproduire les exercices après la formation ?

Oui. Les participants conservent :

– les supports pédagogiques
– les méthodes utilisées pendant la formation
– les outils et environnements permettant de continuer à s’entraîner.

L'équipe alfie

La formation peut-elle être adaptée aux besoins d’une entreprise ?

Oui. Lorsqu’elle est réalisée pour une entreprise, la formation peut être adaptée aux technologies utilisées, au niveau des participants et aux problématiques de sécurité rencontrées.

L'équipe alfie

Les points forts des formations alfie

💰

Finançable

Certifié QUALIOPI pour les actions de formation, alfie vous permet de faire financer votre formation jusqu’à 100% via les OPCO et vous fournit tous les documents nécessaires à la demande.

🎓

Sur-mesure

Votre formateur adapte le contenu et les exercices de sa formation, grâce à un appel téléphonique de 15 minutes avec vous, en amont de la formation.

✍️

Pratique & concret

Tous nos formateurs et formatrices s’engagent à réaliser au moins 2 exercices par séquence de formation. Tous consultants en activité, ils vous proposent des études de cas réels.

🔍

Toujours à jour & disponible

Un questionnaire de satisfaction et une étude d’impact à 90 jours remontent vos retours aux formateurs pour actualiser en continu nos modules. Nos sessions sont programmées sous 8 à 10 jours, délai nécessaire aux convocations et formalités.

Financer sa formation

Les formations alfie sont finançables jusqu’à 100% par les OPCO, l’organisme financier des salariés du privé. Rapprochez-vous de votre RH ou de votre dirigeant avec votre projet de formation pour évoquer le budget OPCO disponible.

Toutes les entreprises sont aussi dans l’obligation de former leur salarié sous quelques manières que ce soit. Elles peuvent donc aussi faire le choix de financer votre formation avec leurs fonds propres.

Si vous souhaitez vous reconvertir, vous pouvez prétendre à un PTP (Projet de Transition Professionnelle) qui permet de réaliser une formation sur une durée longue en maintenant votre salaire et en finançant tout ou partie de votre formation. Le financement peu se faire par le biais de l’OPCO de votre entreprise.

Si vous êtes Freelance ou Indépendant, alors votre organisme de de financement s’appelle un FAF (Fonds d’assurance à la Formation), auprès duquel vous cotisez.

Il existe différents FAF qui dépendent de votre secteur d’activité. Pour le connaître rapprochez vous de votre expert-comptable ou identifiez la convention collective qui s’applique à votre branche. Vous y trouverez le nom de votre FAF.

Les 3 principaux FAF sont :

  • Le FIFPL : pour les travailleurs indépendants exerçant une activité libérale
  • L’Agefice : pour les dirigeants non-salariés du commerce, de l’industrie et des services
  • Le FAFCEA : pour les artisans non-salariés.

Les formations alfie ne sont pas éligibles au CPF (« Compte Personnel de Formation » désormais appelé « Mon Compte Formation »). Vous ne pouvez donc pas financer les formations alfie avec cette solution.

Les seules exceptions de financement par France Travail sont :

  • Le PTP (Projet de Transition Professionnelle),
  • Le PDC (Plan de Développement des Compétences),

Mais ne sont pas automatiques. Rapprochez-vous de votre conseiller FT pour connaître les financements auxquels vous avez droit.

 

Vous devez vous renseigner auprès de votre organisme d’intérim, qui peut vous faire avoir des droits auprès du Fonds d’Assurance Formation du Travail Temporaire (FAF.TT). C’est un organisme qui permet à tout salarié intérimaire d’accroitre ses performances et son employabilité en fonction des besoins du marché.

Perdu dans vos options de financement ?
Contactez-nous et nous vous guiderons.

Poser mes questions à alfie
Formez-vous avec alfie !

On vous rappelle dans les 24h pour échanger sur votre projet de formation.

Obtenir un devis
Cindy Nicoleau - alfie formation

Des questions ?
Appelez-nous : 02 55 99 46 86

4.85/5 sur 169 avis

Obtenir un devis

⚠️ Nos formations ne sont pas éligibles au CPF.

Brief complet, réponse rapide ! Pensez à inclure :

  • qui doit être formé,
  • quel niveau à l’apprenant sur le sujet,
  • l’objectif de la formation,
  • distanciel / présentiel (et le lieu).

On vous rappelle dans les 24h.

♿ Public en situation de handicap, nous écrire à bonjour@alfieformation.com



    Les informations recueillies à partir de ce formulaire sont traitées par alfie pour donner suite à votre demande de contact et dans le cadre de nos activités de prospection. Pour en connaitre plus sur vos droits et la gestion des données personnelles faite par ALFIE, cliquez sur la politique de protection des données à caractère personnel

    Les autres formations similaires

    Formation SE Ranking

    • Audit SEO
    • Backlinks
    • Tracking
    • SERP
    • Keyword Gap
    • Reporting
    • Durée 1 jour
    • Participants 1 à 6 participants
    • Niveau Débutant ou intermédiaire
    alfie formation > Apprendre le développement web > Formation Cybersécurité > Formation Vulnérabilités web : OWASP Top 10 par Romain Garcia