MyWay - Filière : Web-Apps security design and Penetration testing
Web-Apps security design and Penetration testing

Formation qualifiante

Cours du jour

Qualifiante

Présentation de la filière

La filière Web App Security Design and Penetration Testing vise à former des professionnels capables de concevoir des applications web sécurisées et de réaliser des tests d’intrusion (pentests) pour identifier et corriger les vulnérabilités critiques.

Elle couvre à la fois les principes de sécurité dès la conception (Security by Design) et les techniques offensives de test, permettant aux apprenants de développer une vision complète de la sécurité des applications web, du développement sécurisé jusqu’à l’audit technique.

Cette formation s’appuie sur les référentiels internationaux tels que OWASP, PTES, MITRE ATT&CK, et intègre les outils et méthodologies les plus utilisés dans le domaine (Burp Suite, OWASP ZAP, sqlmap, etc.)

Tous ce que vous devez savoir

Niveau scolaire :

  • Être titulaire d'un diplôme bac +2 en Informatique ou Technicien Spécialisé en Infrastructure
    Digitale/Développement Digital ou équivalent.

Aptitudes et qualités que le candidat doit posséder :

  • Esprit de synthèse
  • Capacité d’analyse des incidents
  • Collaboration en équipe
  • Excellente communication
  • Bon niveau d’anglais technique
  • Rigueur
  • Réactivité
  • Gestion des crises
  • Pragmatisme
  • Autonomie
  • Respect des délais et des normes de sécurité.

Après quelques années d’expérience réussie, le "Web App Security Design and Penetration Testing" peut évoluer, en fonction de ses aptitudes et motivations vers ces métiers :

  • Pentester / Testeur d’intrusion web
  • Développeur web sécurisé (Secure Developer)
  • Analyste en sécurité des applications
  • Auditeur sécurité applicative
  • Consultant OWASP / Sécurité applicative
  • Spécialiste DevSecOps
  • Référent sécurité dans une équipe de développement Agile

Les évaluations des acquis sont organisées sous forme de :

  • Contrôles continus ;
  • Examens de fin de module ;
  • En fin de formation une attestation de réussite aux examens de formation est délivrée.
  • Présélection sur dossier
  • Entretien après présélection
  • Réussite aux tests d’admission
  • La formation est étalée sur 375 heure(s).
  • Le programme est dispensé en mode de formation résidentiel.

A l’issue de la formation, le stagiaire sera capable de :

  • Analyser les vulnérabilités des applications web
  • Concevoir une architecture sécurisée pour les applications web
  • Configurer un environnement de test de sécurité
  • Exécuter des tests d’intrusion sur des applications web
  • Corriger les vulnérabilités détectées et sécuriser le code
  • Documenter et présenter un audit de sécurité web