Expert CyberSecurité & DevSecOps : Développer, PenTester et Déployer des applications sécurisées

Ilaria Digital School
  • 0.0(0則評分)
  • 課程
  • 每日更新

Devenir Spécialiste CyberSecurité & DevSecOps : Comprendre les risques d’une application pour prioriser les tests et les corrections ; Réaliser un PenTest applicatif Web/API (reconnaissance, tests, preuves) sur un périmètre autorisé ; Identifier et valider les vulnérabilités majeures (auth/session, contrôle d’accès, injections, CSRF, CORS misconfigurations, uploads, SSRF, mauvaises configurations) ; Maîtriser les principaux outils comme Nmap, Wireshark, Metasploit, scripting Python ; Corriger proprement les failles et mettre en place des tests de non-régression ; Produire un rapport de vulnérabilités ; Mettre en place une chaîne de livraison sécurisée : CI/CD, SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing), SCA (Software Composition Analysis), conteneurs.

  1. 17 小時前

    Scripts Python exécutables et arguments en ligne de commande

    Dans les activités précédentes, vous avez appris à déclarer des variables, à effectuer des conditions, à utiliser des boucles. Vous savez donc écrire des programmes Python qui font des choses utiles. Maintenant, la question pratique se pose : comment...

    15 分鐘

  2. 1 天前

    Atelier : Boucle while jusqu’à port 0

    **Rappel théorique** La boucle `while` est une structure de contrôle qui répète un bloc d'instructions tant qu'une condition reste vraie. Contrairement à la boucle `for` qui itère sur une séquence connue à l'avance, la boucle `while` est particulière...

    15 分鐘

  3. 2 天前

    Atelier : parcourir une séquence de ports avec for

    **Rappel théorique** La boucle `for` en Python est l'outil idéal pour itérer sur une séquence finie et connue à l'avance. Contrairement à `while` qui continue tant qu'une condition est vraie, `for` parcourt chaque élément d'un itérable (liste, plage ...

    15 分鐘

  4. 2 天前

    Boucles for et while : répéter des actions

    En programmation Python, une boucle est une structure de contrôle qui permet de répéter un bloc d'instructions plusieurs fois, sans avoir à réécrire ce bloc manuellement. C'est l'un des mécanismes les plus puissants et les plus utilisés, en particuli...

    15 分鐘

  5. 5 天前

    Atelier : alerter si un port est réservé (1024)

    **Rappel théorique** En réseau, les ports sont des identifiants numériques compris entre 0 et 65535 qui permettent à un système d'exploitation de distinguer les différents services actifs sur une machine. Parmi eux, les ports dits « réservés » ou « b...

    15 分鐘

  6. 6 天前

    Conditions if/else : prendre une décision

    En programmation, un programme doit souvent prendre des décisions en fonction de certaines conditions. Par exemple, un script de sécurité doit vérifier si un port est ouvert ou fermé, si une réponse d'un serveur contient un code d'erreur particulier,...

    15 分鐘

  7. 6 天前

    Atelier : Conversions de types et opérations simples

    **Rappel théorique** En Python, chaque valeur possède un type : entier (int), flottant (float), chaîne de caractères (str), booléen (bool). Lorsque vous récupérez des données depuis un fichier, une entrée utilisateur ou une réponse réseau, elles arri...

    15 分鐘

  8. 6月10日

    Atelier : déclarer des variables et afficher leur type

    **Rappel théorique** En Python, une variable est un espace nommé en mémoire qui stocke une valeur. Contrairement à d'autres langages, Python est à typage dynamique : vous n'avez pas besoin de déclarer le type explicitement, Python l'infère automatiqu...

    15 分鐘
顯示全部 (92)

簡介

Devenir Spécialiste CyberSecurité & DevSecOps : Comprendre les risques d’une application pour prioriser les tests et les corrections ; Réaliser un PenTest applicatif Web/API (reconnaissance, tests, preuves) sur un périmètre autorisé ; Identifier et valider les vulnérabilités majeures (auth/session, contrôle d’accès, injections, CSRF, CORS misconfigurations, uploads, SSRF, mauvaises configurations) ; Maîtriser les principaux outils comme Nmap, Wireshark, Metasploit, scripting Python ; Corriger proprement les failles et mettre en place des tests de non-régression ; Produire un rapport de vulnérabilités ; Mettre en place une chaîne de livraison sécurisée : CI/CD, SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing), SCA (Software Composition Analysis), conteneurs.

資訊

你可能也會喜歡