Formation Cybersécurité

Formation Hacking Web & Défense Par Romain Garcia

100% personnalisable - formation sur-mesure !

Cette formation immersive vous permettra d’acquérir les compétences nécessaires pour identifier, analyser et corriger les vulnérabilités Web. Vous apprendrez à exploiter les failles de sécurité des applications web les plus courantes tout en respectant un cadre légal et éthique, grâce à une combinaison de cours théoriques et de travaux pratiques sur des environnements sécurisés.

  • Thèmes :
  • Cybersécurité
  • Hacking éthique
  • OWASP Top 10
  • Pentest
Formation dispensée par :

Romain Garcia

Formateur Cybersécurité
Romain est consultant en cybersécurité et pentester depuis près de 10 ans. Il consacre une part importante de son activité à la formation et à la transmission de son expertise, avec l’objectif de rendre la sécurité informatique plus accessible et compréhensible.
Voir le profil

Tarif

sur-mesure
4700 € HT

Sur-mesure : programme personnalisé pour les salariés d’une seule entreprise.

Obtenir un devis
  • Durée 3 jours - 21 heures
  • Participants 1 à 6 participants
  • Niveau Intermédiaire

Programme

100% personnalisable - formation sur-mesure !

Jour 1 Première demi-journée

  • Introduction à la cybersécurité et son aspect légal
  • Le Hacking Éthique
  • Les outils du pentest Web
  • Top 10 OWASP

Jour 1 Deuxième demi-journée

  • Les injections SQL
  • Cross Site Scripting (XSS)
  • Les injections de commande système

Jour 2 Première demi-journée

  • Les failles d’upload de fichiers
  • Authentification et sessions
  • Droits des utilisateurs
  • Problèmes de configuration de sécurité

Jour 2 Deuxième demi-journée

  • Divulgation d’informations sensibles et techniques
  • Failles logiques
  • Race Conditions
  • Inclusions de fichiers et path traversal (LFI/RFI)

Jour 3 Première demi-journée

  • Cross Site Request Forgery (CSRF)
  • Open Redirection
  • Composants vulnérables
  • Server side templates injections (SSTI)

Jour 3 Deuxième demi-journée

  • Host Headers poisoning
  • Sécuriser une API REST
  • Les failles JWT
  • Mauvaises configurations de CORS
  • Les failles GraphQL

Moyens

Support PDF projeté/partagé, exercices pratiques via des plateformes d’entraînement aux vulnérabilités web et application vulnérable à attaquer.

Prérequis

Avoir des bases en développement web et disposer d’un ordinateur capable de faire tourner une machine virtuelle Kali Linux.

Public

Développeurs, administrateurs systèmes, responsables sécurité et consultants en cybersécurité.

Le mot du formateur

Vous souhaitez comprendre comment les applications web sont réellement attaquées afin de mieux les protéger ? Cette formation aux techniques de hacking web vous plonge au cœur des vulnérabilités les plus courantes et les plus critiques rencontrées lors des audits de sécurité. De l’exploration des bases du pentest web aux failles avancées touchant les APIs modernes, vous apprendrez à identifier, exploiter et surtout corriger les faiblesses de vos applications. Issue de près de dix ans de pratique terrain, cette formation met l’accent sur des cas concrets, une approche méthodique et la transmission des bonnes pratiques indispensables pour développer et maintenir des applications web sécurisées.

Romain Garcia Formateur Cybersécurité
  • call de cadrage avec le formateur avant la formation
  • 2 exercices minimum par demi-journée
  • apprenez aux côtés d’experts
  • évaluation de la qualité après chaque formation
  • formateurs sélectionnés pour leur pratique du terrain
  • call de cadrage avec le formateur avant la formation
  • 2 exercices minimum par demi-journée
  • apprenez aux côtés d’experts
  • évaluation de la qualité après chaque formation
  • formateurs sélectionnés pour leur pratique du terrain

Ce que vous apprendrez

Comprendre les bases de la cybersécurité web et les enjeux liés aux applications web.
Identifier et comprendre les principales vulnérabilités web.
Proposer des mesures correctives et des bonnes pratiques pour sécuriser les applications web.
Acquérir une expérience pratique en matière de pentesting web.
Obtenir un devis

alfie, votre organisateur de formations au marketing digital
4.85/5 sur 169 avis

Nos formations vous apportent plus que de la simple théorie : astuces pour aller plus vite, études de cas, inspirations, bonnes pratiques du moment ou encore le résultat de notre veille.

Vous former avec alfie :

  • Des formateurs & formatrices sélectionnés pour leur expertise métier et expérience du terrain
  • Des programmes sur-mesure, grâce à un brief complet entre vous et votre formateur
  • Un apprentissage par la pratique pour vous permettre de mettre en application directement
Organiser ma formation

Questions fréquentes sur la formation Hacking Web & Défense de Romain

Quels outils vais-je utiliser durant la formation ?

La formation va vous faire utiliser des outils de pentest web couramment utilisés dans l’industrie, tels que Burp Suite, SQLMap, Kali Linux et d’autres outils open-source.

L'équipe alfie

Avec quoi vais-je repartir à la fin de la formation ?

Le support de cours complet en format PDF vous sera fourni, ainsi que des ressources supplémentaires pour continuer votre apprentissage.

L'équipe alfie

La formation est-elle pratique ?

Oui, la formation est axée sur la pratique avec de nombreux exercices et des sessions de pentesting sur des environnements sécurisés.

L'équipe alfie

Les points forts des formations alfie

💰

Finançable

Certifié QUALIOPI pour les actions de formation, alfie vous permet de faire financer votre formation jusqu’à 100% via les OPCO et vous fournit tous les documents nécessaires à la demande.

🎓

Sur-mesure

Votre formateur adapte le contenu et les exercices de sa formation, grâce à un appel téléphonique de 15 minutes avec vous, en amont de la formation.

✍️

Pratique & concret

Tous nos formateurs et formatrices s’engagent à réaliser au moins 2 exercices par séquence de formation. Tous consultants en activité, ils vous proposent des études de cas réels.

🔍

Toujours à jour & disponible

Un questionnaire de satisfaction et une étude d’impact à 90 jours remontent vos retours aux formateurs pour actualiser en continu nos modules. Nos sessions sont programmées sous 8 à 10 jours, délai nécessaire aux convocations et formalités.

Financer sa formation

Les formations alfie sont finançables jusqu’à 100% par les OPCO, l’organisme financier des salariés du privé. Rapprochez-vous de votre RH ou de votre dirigeant avec votre projet de formation pour évoquer le budget OPCO disponible.

Toutes les entreprises sont aussi dans l’obligation de former leur salarié sous quelques manières que ce soit. Elles peuvent donc aussi faire le choix de financer votre formation avec leurs fonds propres.

Si vous souhaitez vous reconvertir, vous pouvez prétendre à un PTP (Projet de Transition Professionnelle) qui permet de réaliser une formation sur une durée longue en maintenant votre salaire et en finançant tout ou partie de votre formation. Le financement peu se faire par le biais de l’OPCO de votre entreprise.

Si vous êtes Freelance ou Indépendant, alors votre organisme de de financement s’appelle un FAF (Fonds d’assurance à la Formation), auprès duquel vous cotisez.

Il existe différents FAF qui dépendent de votre secteur d’activité. Pour le connaître rapprochez vous de votre expert-comptable ou identifiez la convention collective qui s’applique à votre branche. Vous y trouverez le nom de votre FAF.

Les 3 principaux FAF sont :

  • Le FIFPL : pour les travailleurs indépendants exerçant une activité libérale
  • L’Agefice : pour les dirigeants non-salariés du commerce, de l’industrie et des services
  • Le FAFCEA : pour les artisans non-salariés.

Les formations alfie ne sont pas éligibles au CPF (« Compte Personnel de Formation » désormais appelé « Mon Compte Formation »). Vous ne pouvez donc pas financer les formations alfie avec cette solution.

Les seules exceptions de financement par France Travail sont :

  • Le PTP (Projet de Transition Professionnelle),
  • Le PDC (Plan de Développement des Compétences),

Mais ne sont pas automatiques. Rapprochez-vous de votre conseiller FT pour connaître les financements auxquels vous avez droit.

 

Vous devez vous renseigner auprès de votre organisme d’intérim, qui peut vous faire avoir des droits auprès du Fonds d’Assurance Formation du Travail Temporaire (FAF.TT). C’est un organisme qui permet à tout salarié intérimaire d’accroitre ses performances et son employabilité en fonction des besoins du marché.

Perdu dans vos options de financement ?
Contactez-nous et nous vous guiderons.

Poser mes questions à alfie
Formez-vous avec alfie !

On vous rappelle dans les 24h pour échanger sur votre projet de formation.

Obtenir un devis
Cindy Nicoleau - alfie formation

Des questions ?
Appelez-nous : 02 55 99 46 86

4.85/5 sur 169 avis

Obtenir un devis

⚠️ Nos formations ne sont pas éligibles au CPF.

Brief complet, réponse rapide ! Pensez à inclure :

  • qui doit être formé,
  • quel niveau à l’apprenant sur le sujet,
  • l’objectif de la formation,
  • distanciel / présentiel (et le lieu).

On vous rappelle dans les 24h.

♿ Public en situation de handicap, nous écrire à bonjour@alfieformation.com

    Les informations recueillies à partir de ce formulaire sont traitées par alfie pour donner suite à votre demande de contact et dans le cadre de nos activités de prospection. Pour en connaitre plus sur vos droits et la gestion des données personnelles faite par ALFIE, cliquez sur la politique de protection des données à caractère personnel

    Les autres formations similaires

    alfie formation > Apprendre le développement web > Formation Cybersécurité > Formation Hacking Web & Défense par Romain Garcia