Description
Une mauvaise hygiène de la sécurité des applications Web peut conduire à une compromission totale du réseau. Ce cours vous apprendra à identifier les vecteurs et les techniques utilisées par les acteurs de la menace pour accéder aux réseaux et aux systèmes à l’aide de l’injection de commandes.
Selon l’Open Web Application Security Project (OWASP), mondialement reconnu, l’injection de commandes fait partie des trois principales vulnérabilités critiques des applications Web qui permettent aux attaquants de prendre le contrôle des systèmes sur lesquels ils peuvent attaquer l’infrastructure, voler des informations et bien d’autres actions malveillantes. Dans ce cours, Tests spécialisés: injection de commandes, vous apprendrez à identifier, tester et atténuer les vecteurs et les techniques que les acteurs malveillants utilisent pour effectuer l’injection de commandes. Tout d’abord, vous explorerez les mécanismes de l’injection de commandes. Vous découvrirez ensuite comment trouver et tester les points d’entrée d’applications Web vulnérables pour l’injection de commandes. Enfin, vous apprendrez à déployer des stratégies d’atténuation. Lorsque vous aurez terminé ce cours, vous posséderez les compétences et les connaissances en matière de tests d’injection de commandes nécessaires pour auditer les applications Web.
Dernière mise à jour 6/2023
Liens de téléchargement
Téléchargement direct
Tests spécialisés: commande Injection.zip (131,8 Mo) | Miroir
admin