LU
FR
Se connecter Commencer
Catalogue · Programmation et Développement · Développement Full-Stack

Les bases de la sécurité Web : XSS, XXE et désérialisation non sécurisée

Découvrez les mécanismes des vulnérabilités Web critiques et comment les identifier et les atténuer dans les environnements d'applications modernes.

4.8 (22) ⏱ 1 h 9 min 📚 11 leçons 🎧 Version audio

À propos de ce cours

Même si les normes de sécurité mondiales évoluent, certaines vulnérabilités de base restent des menaces persistantes pour les applications Web.Comprendre les racines techniques de ces risques est essentiel pour tout professionnel de la sécurité ou développeur qui souhaite créer un logiciel résilient.Ce cours fournit une plongée en profondeur dans les mécanismes des vulnérabilités qui continuent de façonner le paysage des menaces aujourd'hui. Vous comprendrez parfaitement le fonctionnement de risques spécifiques tels que le Cross-Site Scripting et la désérialisation non sécurisée. Vous pourrez ainsi reconnaître les modèles dangereux et mettre en œuvre des défenses robustes dans vos propres projets. À la fin des leçons textuelles, vous serez en mesure d'évaluer le code d'application pour détecter les failles courantes et d'appliquer les meilleures pratiques de sécurité modernes pour protéger les données sensibles. Ce que vous apprendrez: - Comprendre les principes fondamentaux de la sécurité web et l'évolution du cadre OWASP. - Identifier et atténuer les vulnérabilités de script intersite (XSS) dans les interfaces Web modernes. - Analyser les entités externes XML (XXE) pour empêcher l'exposition non autorisée des données et les risques côté serveur. - Sécuriser les applications contre la désérialisation non sécurisée en mettant en œuvre des pratiques de traitement des données sécurisées. - Appliquer des stratégies défensives modernes, y compris les politiques de sécurité du contenu (CSP) et la validation stricte des entrées. - Pratiquer l'identification de ces risques à travers des scénarios écrits détaillés et des exemples basés sur le code. Le cours commence par la terminologie de base de la sécurité et les concepts de base avant de passer à des explorations techniques détaillées de types de vulnérabilité spécifiques et de stratégies de correction modernes. Ce cours est conçu pour les débutants intéressés par la sécurité Web et les développeurs qui cherchent à renforcer leurs compétences en codage défensif; aucune expérience préalable en sécurité n'est requise. Commencez à construire un environnement numérique plus sécurisé en comprenant ces vulnérabilités Web essentielles.

Ce que vous recevez

  • 📜 Certificat de fin
    Ajoutez-le à votre profil LinkedIn
  • 🎧 Version audio incluse
    Apprenez en déplacement, sans écran
  • ♾️ Accès à vie
    Revenez quand vous voulez, sans expiration
  • 📱 Téléphone ou ordinateur
    Fonctionne partout, sur tout appareil
  • 💸 Remboursement 30 jours
    Sans poser de questions
  • Court et ciblé
    1 h 9 min de contenu pratique

Avis

Pas encore d'avis — soyez le premier à partager votre expérience.

Écrire un avis

Nous vous demanderons de vous connecter après envoi — votre brouillon est sauvegardé.

Autres apprenants ont aussi suivi

Programmation PHP moderne : des bases aux applications Web

Maîtrisez la programmation PHP moderne à partir de zéro, créez des applications Web dynamiques et apprenez les pratiques de développement backend standard de l'industrie pour lancer votre carrière de codage.
★ 5.0 (6,972)
$4.99$9.99

Codage Fondamental par Vibe avec Claude Code

Créez des applications web fonctionnelles en tirant parti du langage naturel et des outils de développement pilotés par l'IA pour rationaliser votre flux de travail de programmation.
★ 5.0 (15)
$4.99$9.99

Fondements du développement Web Full-Stack

Construisez une base de départ solide dans les technologies Web frontales et backend grâce à un parcours d'apprentissage structuré et convivial pour les débutants.
★ 5.0 (3,434)
$4.99$9.99

Les fondements du No-Code : Créez des applications et des automatisations sans codage

Apprenez à créer des applications Web fonctionnelles, à automatiser les flux de travail métier et à gérer des bases de données à l'aide d'outils modernes sans code, même sans aucune connaissance technique.
★ 5.0 (6,972)
$4.99$9.99

Questions fréquentes

De quoi ai-je besoin pour suivre ce cours ? +

Un téléphone ou un ordinateur avec internet, c'est tout. Aucune installation, aucun matériel spécial.

Comment payer ? +

Carte via Stripe ou cryptomonnaie. Nous ne stockons pas les données de carte — Stripe les gère de manière sécurisée.

Puis-je obtenir un remboursement ? +

Oui — remboursement complet sous 30 jours, sans question.

Combien de temps aurai-je accès ? +

À vie. Une fois acheté, le cours est à vous, vous pouvez y revenir quand vous voulez.

Vais-je obtenir un certificat ? +

Oui. À la fin, vous recevez un certificat à ajouter à votre profil LinkedIn.

Conçu pour les apprenants en
Tech Design Finance Marketing Santé Éducation Hôtellerie Industrie