Formation Cybersécurité

Formation Vulnérabilités web : OWASP Top 10 avec Romain Garcia

  • 400 formateurs experts
  • Présentiel ou distanciel
  • Apprentissage par la pratique

Cette formation immersive vous permettra d’acquérir les compétences nécessaires pour identifier, exploiter et corriger les vulnérabilités web les plus répandues, en s’appuyant sur le Top 10 de l’OWASP, la référence internationale en matière de sécurité applicative. À travers une approche pratique et orientée pentest, les participants analyseront une application web volontairement vulnérable et mettront en œuvre différentes techniques d’attaque utilisées dans les audits de sécurité réels.

Obtenir un devis

Votre formateur

Romain Garcia
Formateur Cybersécurité
Voir le profil
Romain est consultant en cybersécurité et pentester depuis près de 10 ans. Il consacre une part importante de son activité à la formation et à la transmission de son expertise, avec l’objectif de rendre la sécurité informatique plus accessible et compréhensible.

Programme adaptable à vos besoins

Un socle complet que votre formateur personnalise selon vos priorités, avec des exercices pratiques réalisés directement sur vos sites, campagnes ou projets web.

Programme

Première demi-journée

  • Introduction à la cybersécurité applicative et au pentest web : présentation du formateur, des objectifs et du déroulement de la formation, tour de table des participants et identification des attentes.
  • Cadre légal et éthique du test d’intrusion : responsabilités, cadre juridique et bonnes pratiques du pentest
  • Méthodologie d’un audit de sécurité web : présentation des différentes phases d’un pentest (reconnaissance, analyse, exploitation, restitution)
  • Présentation de l’environnement de laboratoire et des outils utilisés pendant la formation : découverte de l’application web vulnérable et prise en main de Burp Suite Community
  • Interception et analyse des requêtes HTTP : compréhension du fonctionnement des applications web et manipulation des requêtes via un proxy d’interception

Deuxième demi-journée

  • Présentation du Top 10 OWASP : compréhension des principales vulnérabilités applicatives et de leur évolution entre les versions 2017, 2021 et 2025.
  • Vulnérabilités d’injection : étude de l’injection SQL et de l’injection de commandes avec démonstrations et exploitation sur une application web vulnérable
  • Cross-Site Scripting (XSS) : analyse des différents types de XSS (réfléchi, stocké et DOM-based) et mise en pratique dans un environnement de laboratoire
  • Exercices pratiques guidés : identification et exploitation de vulnérabilités web dans un scénario d’audit simulé

Première demi-journée

  • Vulnérabilités d’authentification et gestion des sessions : mécanismes d’authentification, gestion des sessions, tokens et JWT
  • Mauvaises configurations de sécurité : étude des vulnérabilités liées à CORS et CSRF, analyse et exploitation dans un environnement de test
  • Vulnérabilités côté serveur : découverte et exploitation des vulnérabilités SSRF et inclusion de fichiers (LFI/RFI)
  • Vulnérabilités liées à l’upload de fichiers : contournement de restrictions, upload de webshell et analyse des impacts

Deuxième demi-journée

  • Vulnérabilités avancées : failles logiques métier, race conditions et élévation de privilèges dans les applications web
  • Mise en situation d’audit : exploitation de plusieurs vulnérabilités sur l’application web vulnérable dans un scénario proche d’un audit de sécurité réel
  • Compréhension de la structure d’un rapport de pentest : restitution des vulnérabilités, analyse des impacts et formulation de recommandations de sécurité
  • Évaluation des acquis : QCM de validation des connaissances en fin de formation, dont les résultats sont transmis à l’organisme de formation
Formation personnalisable sur demande.

Un échange avec votre formateur définira le programme et les exercices dont vous avez besoin, alignés sur vos objectifs professionnels.

Votre projet de formation

À qui s’adresse la formation ?

Public

Développeurs, administrateurs systèmes, responsables sécurité/ DSI, consultants en cybersécurité.

Prérequis

Des connaissances de base en développement web sont recommandées pour suivre cette formation.

Moyens et outils

Moyens

Démonstrations en direct, exercices guidés, les participants travailleront sur une application volontairement vulnérable, reproduisant des situations rencontrées lors de véritables audits de sécurité.

Tarifs des formations

En présentiel ou distanciel, la formation s’organise dans vos locaux, dans un lieu loué pour l’occasion ou en visioconférence, selon vos préférences.

2 jours - 14 heures

  • Débutant à intermédiaire
  • 1 à 6 participants
à partir de 3200€ HT
Obtenir un devis

Prêt à vous former ?

Demandez votre devis, de la demi-journée au format sur-mesure.

Obtenir un devis Réponse dans les 24h

Ce que vous apprendrez

Comprendre les principaux risques de sécurité liés aux applications web.

Identifier les vulnérabilités les plus courantes présentes dans les applications web.

Exploiter ces vulnérabilités dans un contexte de test d’intrusion contrôlé.

Mettre en œuvre des mesures de correction et de prévention.

Utiliser les outils couramment employés lors d’un pentest web.

Comprendre la structure et les attentes d’un rapport d’audit de sécurité.

Obtenir un devis

Questions fréquentes sur la formation Vulnérabilités web de Romain

Cette formation est-elle adaptée si je n’ai jamais fait de pentest ?

Oui. La formation est conçue pour des personnes qui n’ont jamais réalisé de test d’intrusion, mais qui disposent de bases en développement web ou en administration système. Les concepts et les outils sont introduits progressivement avant de passer aux exercices pratiques.

L'équipe alfie

Est-ce que la formation apprend à sécuriser une application ou uniquement à l’attaquer ?

Les deux. Chaque vulnérabilité étudiée est abordée selon trois axes :

– compréhension de la faille
– exploitation dans un environnement contrôlé
– mise en place des mesures de correction et de prévention.

L’objectif est d’aider les participants à mieux sécuriser leurs applications ou infrastructures.

L'équipe alfie

Vais-je apprendre des techniques utilisées dans de vrais audits de sécurité ?

Oui. Les scénarios d’exploitation et les méthodes utilisées durant la formation sont directement inspirés de situations rencontrées lors d’audits de sécurité réels.

L'équipe alfie

Est-ce que la formation est adaptée aux développeurs ?

Oui. Les développeurs peuvent tirer un grand bénéfice de cette formation, car elle leur permet de :

– comprendre comment les attaquants exploitent les applications web
– identifier les erreurs de sécurité dans leur code
– intégrer les bonnes pratiques de sécurisation dès la phase de développement

L'équipe alfie

Est-ce que je pourrai reproduire les exercices après la formation ?

Oui. Les participants conservent :

– les supports pédagogiques
– les méthodes utilisées pendant la formation
– les outils et environnements permettant de continuer à s’entraîner.

L'équipe alfie

La formation peut-elle être adaptée aux besoins d’une entreprise ?

Oui. Lorsqu’elle est réalisée pour une entreprise, la formation peut être adaptée aux technologies utilisées, au niveau des participants et aux problématiques de sécurité rencontrées.

L'équipe alfie

alfie, votre organisateur de formations au marketing digital

Nos formations vous apportent plus que de la simple théorie : astuces pour aller plus vite, études de cas, inspirations, bonnes pratiques du moment ou encore le résultat de notre veille.

4.85
Basé sur 203 avis
+2600 Apprenants
+743 Formations sur-mesure

Vous former avec alfie :

  • Des formateurs sélectionnés pour leur expertise métier et expérience du terrain.
  • Des programmes sur-mesure, grâce à un brief complet entre vous et votre formateur.
  • Un apprentissage par la pratique, pour mettre en application directement.

Financer sa formation

Les formations alfie sont finançables jusqu’à 100% par les OPCO, l’organisme financier des salariés du privé. Rapprochez-vous de votre RH ou de votre dirigeant avec votre projet de formation pour évoquer le budget OPCO disponible.

Toutes les entreprises sont aussi dans l’obligation de former leur salarié sous quelques manières que ce soit. Elles peuvent donc aussi faire le choix de financer votre formation avec leurs fonds propres.

Si vous souhaitez vous reconvertir, vous pouvez prétendre à un PTP (Projet de Transition Professionnelle) qui permet de réaliser une formation sur une durée longue en maintenant votre salaire et en finançant tout ou partie de votre formation. Le financement peut se faire par le biais de l’OPCO de votre entreprise.

➡️ Simulez votre budget formation !

Si vous êtes Freelance ou Indépendant, alors votre organisme de de financement s’appelle un FAF (Fonds d’assurance à la Formation), auprès duquel vous cotisez.

Il existe différents FAF qui dépendent de votre secteur d’activité. Pour le connaître rapprochez vous de votre expert-comptable ou identifiez la convention collective qui s’applique à votre branche. Vous y trouverez le nom de votre FAF.

Les 3 principaux FAF sont :

  • Le FIFPL : pour les travailleurs indépendants exerçant une activité libérale
  • L’Agefice : pour les dirigeants non-salariés du commerce, de l’industrie et des services
  • Le FAFCEA : pour les artisans non-salariés.

Les formations alfie ne sont pas éligibles au CPF (« Compte Personnel de Formation » désormais appelé « Mon Compte Formation »). Vous ne pouvez donc pas financer les formations alfie avec cette solution.

Les seules exceptions de financement par France Travail sont :

  • Le PTP (Projet de Transition Professionnelle),
  • Le PDC (Plan de Développement des Compétences),

Mais ne sont pas automatiques. Rapprochez-vous de votre conseiller FT pour connaître les financements auxquels vous avez droit.

 

Vous devez vous renseigner auprès de votre organisme d’intérim, qui peut vous faire avoir des droits auprès du Fonds d’Assurance Formation du Travail Temporaire (FAF.TT). C’est un organisme qui permet à tout salarié intérimaire d’accroitre ses performances et son employabilité en fonction des besoins du marché.

Les points forts des formations alfie

Sur-mesure

Votre formateur adapte le contenu et les exercices de sa formation, grâce à un appel téléphonique de 15 minutes avec vous, en amont de la formation.

Pratique & concret

Tous nos formateurs et formatrices s’engagent à réaliser au moins 2 exercices par séquence de formation. Tous consultants en activité, ils vous proposent des études de cas réels.

Toujours à jour

Un questionnaire de satisfaction et une étude d’impact à 90 jours remontent vos retours aux formateurs pour actualiser en continu nos modules. Nos sessions sont programmées sous 8 à 10 jours, délai nécessaire aux convocations et formalités.

Finançable

Certifié QUALIOPI, alfie vous permet de faire financer votre formation jusqu’à 100% via les OPCO et vous fournit tous les documents nécessaires à la demande.

  • Durée 2 jours - 14 heures
  • Participants 1 à 6 participants
  • Difficulté Débutant à intermédiaire
  • Localisation Présentiel ou distanciel
  • Prix 3200€ HT
Obtenir un devis
4.85 (203 avis)
Des questions ? Appelez-nous : 02 55 99 46 86

Obtenir un devis

⚠️ Nos formations ne sont pas éligibles au CPF.

Brief complet, réponse rapide ! Pensez à inclure :

  • qui doit être formé,
  • quel niveau à l’apprenant sur le sujet,
  • l’objectif de la formation,
  • distanciel / présentiel (et le lieu).

On vous rappelle dans les 24h.

♿ Public en situation de handicap, nous écrire à bonjour@alfieformation.com



    Les informations recueillies à partir de ce formulaire sont traitées par alfie pour donner suite à votre demande de contact et dans le cadre de nos activités de prospection. Pour en connaitre plus sur vos droits et la gestion des données personnelles faite par ALFIE, cliquez sur la politique de protection des données à caractère personnel

    Les autres formations similaires

    Formation Cybersécurité

    par Mickaël Ferton
    • 1 jour - 7 heures
    • 1 à 6 participants
    • Débutant à intermédiaire
    à partir de 1400€ HT
    alfie formation > Apprendre le développement web > Formation Cybersécurité > Formation Vulnérabilités web : OWASP Top 10 par Romain Garcia