Page Menu

Latest news

October, 2024
Teo. 10km Run'in Lyon. 00:41:55

October, 2023
Cléa. 10km Run'in Lyon. 00:58:11

June, 2022
Teo. 100 NL (50m) 01:02:42

December, 2021
Teo. 50 NL (25m) 00:28:97

December, 2021
Cléa. Sauts Long. 3m98

November, 2021
Cléa. 50m plat. 7"92

Links:

• Avalon
• CNRS
• ENS-Lyon
• Graal
• Grid'5000
• INRIA Lyon Centre
• LIP
• Lexistems
• Seed4C
• SkyData
• Webgen

---

Service Web et Sécurité

Objectifs pédagogiques

Découverte des failles de sécurité pour les services web.

Principaux acquis qui seront évalués

L’évaluation est décomposée selon 1 projet (Tutoriel WebApps&Secu conteneurisé) et des rendus suivant les séances servant de contrôle continu.

Connaissances préalables/cours en prérequis

• Une connaissance de base en Unix (Linux) est très fortement souhaité.
• Avoir suivi le cours de D. Clot sur les architectures web
• Ce cours est complémentaire au cours de Pentest de Samuel Le Thiec.

Plan

• Introduction aux failles de sécurité pour les services Web
• Containeurs
  • Principes de la Conteneurisation
  • Docker - Part 1 - Concepts
  • Docker - Part 2 - Avancé
• Backend
  • CGI
  • PHP
  • Framework: Laravel (PHP), Rails (Ruby), Django (Python)
• Email Header Injection and CRLF Injection
• Injections SQL
• Exploitation de failles XSS
• Injection XPath
• Injection de codes

Références bibliographiques

Les références bibliographiques et liens vers les ressources en ligne vous seront donnés à chaque fin de chapitre.

Public

• DSI

Enseignant

• Eddy Caron (Université Lyon1)