Bloc2 - SLAM - Données et cybersécurité d'une solution applicative et de son développement
Cybersécurité : Protéger une application web
- adaptation d'activités proposées par le ReseauCerta
- Contexte de travail : OWASP - exploitation d'une plateforme d’apprentissage des vulnérabilités des applications web - mise en place
- Compte-rendu de l'activité + réponses aux questions à déposer sur le dépôt gitea : https://gitea.lyc-lecastel.fr/delphine.thevenot/ActivitesOWASP.git
Attention: Toutes les manipulations décrites sont réalisées uniquement sur la plateforme pédagogique présentée. Elles ne doivent en aucun cas être testées sur d'autres sites web.
- 27/01-A10-Brèches sur des informations confidentielles : Cette faille arrive en 3ième position dans le classement OWASP 2017 et en 2ième position dans le classement 2021.
- Objectifs des activités(compétences et savoirs)
- Activité 1 : Découverte d’une page cachée contenant des informations de configurations confidentielles
1 étudiant : François - Activité 2 : Brèche dans la configuration SSL
1 étudiant : Ines
- 03/02-A11-Attaques de type XXE (XML External Entities) : Cette faille arrive en 5ième position dans le classement OWASP 2021.
- Objectifs des activités(compétences et savoirs)
- Activité : Récupération du fichier système /etc/passwd
1 étudiant : Maissane
- 10/02-A12-Inclusion de fichiers locaux et distants
1 étudiant : Morgann- Objectifs des activités(compétences et savoirs)
- Activité1 : injection locale
- Activité2 : injection distante
- 10/02-A13-Défauts de configurations de chiffrement
1 étudiant : Joséphine- Objectifs des activités(compétences et savoirs)
- 10/02-A14-Falsification de requêtes côté serveur (SSRF – Server Side Request Forgery)
- Objectifs des activités(compétences et savoirs)
- Evaluation bilan des activités le 14/04/2025
Gestion de données - Activités en classe/TP
- 06/09-A01: a01-revisionsmea.pdf + diagramme de classe + modèle relationnel textuel
- 06/09-A02: a02-jointures.pdf + script à importer BDFormations.sql
- 12/09-A03: a03-Cas CAPDC évolution d'une base de données, préparation d'un jeu d'essai, contrôle, sécurisation et interrogation des données, découvertes des vues + script initial BdAIM.sql
- 10/10-A05: D4-A05-La programmation de déclencheurs
- 17/10-A06: D4-A06-Les procédures et fonctions stockées