Web Application Security

Objectifs pédagogiques

Le but de ce cours est de comprendre les bases de la sécurité des applications web en PHP. Nous verrons comment réaliser un audit de sécurité et comment programmer ces applications de façon sécurisée.

Descritpion du cours

  • Introduction à la sécurité applicative
  • Les principaux projets & acteurs autour de la sécurité applicative
  • Définition d’une vulnérabilité
  • Comment prioriser les corrections de vulnérabilité dans une entreprise ?
  • Fondamentaux de la sécurité applicative
  • Développement sécurisé
  • Mise en place des entêtes HTTP de sécurité
  • Etude de la protection des APIs
  • Etude des protocoles d’autorisation et d’authentification du Web
  • Les outils de sécurité dans l’entreprise
  • Introduction au DevSecOps

Mots-clés

Webapps, OWASP, vulnerabilites, XSS, CSRF, SQL injection, File Upload, File Inclusion, PHP.

Bibliographie

  • A Survey on Cross-Site Scripting Attacks, by Joaquin Garcia-Alfaro and Guillermo Navarro-Arribas, 2009
  • Survey on Cross Site Request Forgery (An Overview of CSRF), by Sentamilselvan K, 2013
  • Review of SQL Injection : Problems and Prevention, by Mohd Amin Bin Mohd Yunus, Muhammad Zainulariff Brohan, Nazri Mohd Nawi, Ely Salwana Mat Surin, Nurhakimah Azwani Md Najib and Chan Wei Liang, 2018
  • Enterprise Java Security: Building Secure J2EE Applications, by Marco Pistoia, Nataraj Nagaratnam, Larry Koved, Anthony Nadalin, 2004