Aller au contenu principal

Côté labo OWASP

Les TP "Côté labo" du groupe CERTA sont une série d'activités pratiques conçues pour les étudiants en BTS SIO (Services Informatiques aux Organisations), spécifiquement pour le Bloc 3 - Cybersécurité des services informatiques - SLAM.

Ces laboratoires se concentrent sur l'exploitation de la plateforme d'apprentissage Mutillidae du groupe OWASP (OpenWeb Application Security Project) pour familiariser les étudiants avec les principales vulnérabilités des applications Web.

Contenu des TP

Les activités couvrent divers aspects de la cybersécurité, notamment :

  • Sécurisation des applications Web
  • Défauts de configurations de chiffrement
  • Inclusion de fichiers locaux et distants
  • Brèches sur des informations confidentielles
  • Vulnérabilités de type XSS (Cross-Site Scripting)

Outils et technologies

Les TP utilisent des outils professionnels tels que :

  • Mutillidae (versions 2.6.60 à 2.8.75)
  • BurpSuite (versions 1.7.29 à 2021.8.2)
  • Kali Linux

Objectifs pédagogiques

Ces laboratoires visent à :

  1. Développer des compétences pratiques en cybersécurité
  2. Identifier et comprendre les vulnérabilités courantes des applications Web
  3. Apprendre à utiliser des outils professionnels de sécurité informatique
  4. Préparer les étudiants aux défis réels de la cybersécurité dans le monde professionnel