| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente |
| sio2:slam-d4 [2025/02/03 14:15] – dthevenot | sio2:slam-d4 [2025/02/03 14:33] (Version actuelle) – dthevenot |
|---|
| * adaptation d'activités proposées par le [[https://www.reseaucerta.org/|ReseauCerta]] | * adaptation d'activités proposées par le [[https://www.reseaucerta.org/|ReseauCerta]] |
| * **Contexte de travail** : OWASP - exploitation d'une plateforme d’apprentissage des vulnérabilités des applications web - {{ :promo_2025:slam:1-installation_1_.pdf |mise en place}} | * **Contexte de travail** : OWASP - exploitation d'une plateforme d’apprentissage des vulnérabilités des applications web - {{ :promo_2025:slam:1-installation_1_.pdf |mise en place}} |
| * **Compte-rendu** : réponses aux questions à déposer sur le dépôt gitea : https://gitea.lyc-lecastel.fr/delphine.thevenot/ActivitesOWASP.git | * **Compte-rendu de l'activité + réponses aux questions** à déposer sur le dépôt gitea : https://gitea.lyc-lecastel.fr/delphine.thevenot/ActivitesOWASP.git |
| <bootnote warning>Toutes les manipulations décrites sont réalisées uniquement sur la plateforme pédagogique présentée. Elles ne doivent en aucun cas être testées sur d'autres sites web.</bootnote> | <bootnote warning>Toutes les manipulations décrites sont réalisées uniquement sur la plateforme pédagogique présentée. Elles ne doivent en aucun cas être testées sur d'autres sites web.</bootnote> |
| * **27/01-A10-Brèches sur des informations confidentielles **: Cette faille arrive en 3ième position dans le classement OWASP 2017 et en 2ième position dans le classement 2021. | * **27/01-A10-Brèches sur des informations confidentielles **: Cette faille arrive en 3ième position dans le classement OWASP 2017 et en 2ième position dans le classement 2021. |
| - [[cyber:OWASP5:Activité]] : Récupération du fichier système /etc/passwd ''1 étudiant : Maissane'' | - [[cyber:OWASP5:Activité]] : Récupération du fichier système /etc/passwd ''1 étudiant : Maissane'' |
| - [[cyber:OWASP5:Conclusion]] | - [[cyber:OWASP5:Conclusion]] |
| * **10/02-A12-Inclusion de fichiers locaux et distants** ''1 étudiant : '' | * **10/02-A12-Inclusion de fichiers locaux et distants** ''1 étudiant : Morgann'' |
| - [[cyber:OWASP6:Objectifs des activités]](compétences et savoirs) | - [[cyber:OWASP6:Objectifs des activités]](compétences et savoirs) |
| - [[cyber:OWASP6:Méthodologie]] | - [[cyber:OWASP6:Méthodologie]] |
| - [[cyber:OWASP6:Activité2]] : injection distante | - [[cyber:OWASP6:Activité2]] : injection distante |
| - [[cyber:OWASP6:Conclusion]] | - [[cyber:OWASP6:Conclusion]] |
| * **10/02-A13-Défauts de configurations de chiffrement** ''1 étudiant : Morgann'' | * **10/02-A13-Défauts de configurations de chiffrement** ''1 étudiant : Joséphine'' |
| - [[cyber:OWASP7:Objectifs des activités]](compétences et savoirs) | - [[cyber:OWASP7:Objectifs des activités]](compétences et savoirs) |
| - {{ :promo_2025:cyber:owasp7:introduction.pdf |}} | - {{ :promo_2025:cyber:owasp7:introduction.pdf |}} |