Sécurité Web : Tester les principales failles du Top 10 OWASP sur des applications web défectueuses

Une application "chèvre", ou "Goat", est une application web collectant un ensemble de mauvaises pratiques. Nous proposons un atelier commenté et collaboratif autour de quelques unes de ces applications. Le top 10 OWASP référence les principaux vecteurs d'attaques des applications Web. Venez tester vos techniques d'attaques afin de mieux détecter et comprendre les principales failles référencées dans ce top 10. Voir pour comprendre. Comprendre pour corriger.

N'hésitez pas à vous équiper avec un compte utilisateur "jetable", il risque d'y avoir des sites compromis qui permettront d'exploiter des failles sur vos navigateurs. Vous pouvez aussi utiliser une Machine virtuelle, comme une Kali Linux par exemple pour avoir quelques outils à disposition.

Intervenant(s): 
Régis LEROY, DevOp à Makina Corpus