Web Application Security

Teaching goals

Le but de ce cours est de comprendre les bases de la sécurité des applications web en PHP. Nous verrons comment réaliser un audit de sécurité et comment programmer ces applications de façon sécurisée.

Course description

Introduction à la sécurité applicative
Les principaux projets & acteurs autour de la sécurité applicative
Définition d’une vulnérabilité
Comment prioriser les corrections de vulnérabilité dans une entreprise ?
Fondamentaux de la sécurité applicative
Développement sécurisé
Mise en place des entêtes HTTP de sécurité
Etude de la protection des APIs
Etude des protocoles d’autorisation et d’authentification du Web
Les outils de sécurité dans l’entreprise
Introduction au DevSecOps

Keywords

Webapps, OWASP, vulnerabilites, XSS, CSRF, SQL injection, File Upload, File Inclusion, PHP.

Bibliography

A Survey on Cross-Site Scripting Attacks, by Joaquin Garcia-Alfaro and Guillermo Navarro-Arribas, 2009
Survey on Cross Site Request Forgery (An Overview of CSRF), by Sentamilselvan K, 2013
Review of SQL Injection : Problems and Prevention, by Mohd Amin Bin Mohd Yunus, Muhammad Zainulariff Brohan, Nazri Mohd Nawi, Ely Salwana Mat Surin, Nurhakimah Azwani Md Najib and Chan Wei Liang, 2018
Enterprise Java Security: Building Secure J2EE Applications, by Marco Pistoia, Nataraj Nagaratnam, Larry Koved, Anthony Nadalin, 2004

> Study year: M2 Computer Science, cybersecurity track

> 3 ECTS

> Professor: Malween Le Goffic

> Teaching Language: French

> Administrative code: GLA

I have worked in three cybersecurity jobs in Rennes and I found these jobs in less than two weeks. The current context is one of the main reasons for high recruitment levels in the sector.

Jean-Philippe Dufeu

Master’s in Computer Science, Cybersecurity track, graduated in 2015