Expert CyberSecurité & DevSecOps : Développer, PenTester et Déployer des applications sécurisées

Ilaria Digital School
  • 0.0(0개의 평가)
  • 강의
  • 매일 업데이트

Devenir Spécialiste CyberSecurité & DevSecOps : Comprendre les risques d’une application pour prioriser les tests et les corrections ; Réaliser un PenTest applicatif Web/API (reconnaissance, tests, preuves) sur un périmètre autorisé ; Identifier et valider les vulnérabilités majeures (auth/session, contrôle d’accès, injections, CSRF, CORS misconfigurations, uploads, SSRF, mauvaises configurations) ; Maîtriser les principaux outils comme Nmap, Wireshark, Metasploit, scripting Python ; Corriger proprement les failles et mettre en place des tests de non-régression ; Produire un rapport de vulnérabilités ; Mettre en place une chaîne de livraison sécurisée : CI/CD, SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing), SCA (Software Composition Analysis), conteneurs.

  1. 20시간 전

    Atelier : créer hello.py paramétrable

    **Rappel théorique** Un script Python exécutable est un fichier .py que l'on peut lancer directement depuis un terminal avec la commande `python hello.py`. Pour rendre ce script dynamique, on utilise le module `sys` de la bibliothèque standard, et pl...

    15분

  2. 1일 전

    Scripts Python exécutables et arguments en ligne de commande

    Dans les activités précédentes, vous avez appris à déclarer des variables, à effectuer des conditions, à utiliser des boucles. Vous savez donc écrire des programmes Python qui font des choses utiles. Maintenant, la question pratique se pose : comment...

    15분

  3. 2일 전

    Atelier : Boucle while jusqu’à port 0

    **Rappel théorique** La boucle `while` est une structure de contrôle qui répète un bloc d'instructions tant qu'une condition reste vraie. Contrairement à la boucle `for` qui itère sur une séquence connue à l'avance, la boucle `while` est particulière...

    15분

  4. 2일 전

    Atelier : parcourir une séquence de ports avec for

    **Rappel théorique** La boucle `for` en Python est l'outil idéal pour itérer sur une séquence finie et connue à l'avance. Contrairement à `while` qui continue tant qu'une condition est vraie, `for` parcourt chaque élément d'un itérable (liste, plage ...

    15분

  5. 3일 전

    Boucles for et while : répéter des actions

    En programmation Python, une boucle est une structure de contrôle qui permet de répéter un bloc d'instructions plusieurs fois, sans avoir à réécrire ce bloc manuellement. C'est l'un des mécanismes les plus puissants et les plus utilisés, en particuli...

    15분

  6. 6일 전

    Atelier : alerter si un port est réservé (1024)

    **Rappel théorique** En réseau, les ports sont des identifiants numériques compris entre 0 et 65535 qui permettent à un système d'exploitation de distinguer les différents services actifs sur une machine. Parmi eux, les ports dits « réservés » ou « b...

    15분

  7. 6일 전

    Conditions if/else : prendre une décision

    En programmation, un programme doit souvent prendre des décisions en fonction de certaines conditions. Par exemple, un script de sécurité doit vérifier si un port est ouvert ou fermé, si une réponse d'un serveur contient un code d'erreur particulier,...

    15분

  8. 6월 11일

    Atelier : Conversions de types et opérations simples

    **Rappel théorique** En Python, chaque valeur possède un type : entier (int), flottant (float), chaîne de caractères (str), booléen (bool). Lorsque vous récupérez des données depuis un fichier, une entrée utilisateur ou une réponse réseau, elles arri...

    15분
모두 보기(93개)

소개

Devenir Spécialiste CyberSecurité & DevSecOps : Comprendre les risques d’une application pour prioriser les tests et les corrections ; Réaliser un PenTest applicatif Web/API (reconnaissance, tests, preuves) sur un périmètre autorisé ; Identifier et valider les vulnérabilités majeures (auth/session, contrôle d’accès, injections, CSRF, CORS misconfigurations, uploads, SSRF, mauvaises configurations) ; Maîtriser les principaux outils comme Nmap, Wireshark, Metasploit, scripting Python ; Corriger proprement les failles et mettre en place des tests de non-régression ; Produire un rapport de vulnérabilités ; Mettre en place une chaîne de livraison sécurisée : CI/CD, SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing), SCA (Software Composition Analysis), conteneurs.

정보

좋아할 만한 다른 항목