Eddy's website

Need to know something about me?

Latest news

October, 2024
Teo. 10km Run'in Lyon. 00:41:55

October, 2023
Cléa. 10km Run'in Lyon. 00:58:11

June, 2022
Teo. 100 NL (50m) 01:02:42

December, 2021
Teo. 50 NL (25m) 00:28:97

December, 2021
Cléa. Sauts Long. 3m98

November, 2021
Cléa. 50m plat. 7"92

Links:






Service Web et Sécurité


Objectifs pédagogiques

Découverte des failles de sécurité pour les services web.

Principaux acquis qui seront évalués

L’évaluation est décomposée selon 1 projet (Tutoriel WebApps&Secu conteneurisé) et des rendus suivant les séances servant de contrôle continu.

Connaissances préalables/cours en prérequis

  • Une connaissance de base en Unix (Linux) est très fortement souhaité.
  • Avoir suivi le cours de D. Clot sur les architectures web
  • Ce cours est complémentaire au cours de Pentest de Samuel Le Thiec.

Plan

  • Introduction aux failles de sécurité pour les services Web
  • Containeurs
    • Principes de la Conteneurisation
    • Docker - Part 1 - Concepts
    • Docker - Part 2 - Avancé
  • Backend
    • CGI
    • PHP
    • Framework: Laravel (PHP), Rails (Ruby), Django (Python)
  • Email Header Injection and CRLF Injection
  • Injections SQL
  • Exploitation de failles XSS
  • Injection XPath
  • Injection de codes


Références bibliographiques

Les références bibliographiques et liens vers les ressources en ligne vous seront donnés à chaque fin de chapitre.

Public

  • DSI

Enseignant

  • Eddy Caron (Université Lyon1)