Cette formation prend la forme d'un audit interactif en mob programming live sur une de vos applications Node.js

• Vérification des composants critiques de l’application ou peuvent apparaître des failles de sécurité potentiellement impactantes (Authentification, Webhooks, etc.).

  • Présentation et vulgarisation des vecteurs d’attaques commun (Path Traversal, Injection SQL, Brute forces, ReDos et autres).

  • Faire le lien avec les recommandations OWASP

• Présentation de différents outils gratuits et payants pour l’analyse et la sécurisation des dépendances et du code source (NodeSecure, Snyk, Socket, etc.).

  • Exécution et analyse des résultats obtenus

• Discussion sur la priorisation des failles/risques détectées

• Discussion sur les pistes de résolutions possible

• Ajout de règles de sécurité sur la CI