Hacking et sécurité avec Node.js

  • Paris 17e

Objectifs


  • Comprendre les principales menaces de sécurité dans les applications Node.js

  • Maîtriser les bonnes pratiques de développement sécurisé

  • Appliquer des techniques de protection contre les vulnérabilités courantes (OWASP)

  • Configurer et utiliser des outils pour auditer et renforcer la sécurité des applications

Description

# Jour 1 : Principes fondamentaux et vulnérabilités courantes - **Introduction à la sécurité des applications Node.js**


  • Contexte et enjeux de la sécurité des applications web

  • Risques spécifiques aux applications Node.js

  • Exemples d'attaques et impacts associés

  • Architecture Node.js et implications sur la sécurité

  • Modèle d'événements et de non-blocking I/O

  • Gestion des dépendances et risques liés à npm

  • Les bases des failles de sécurité

  • Principes d'authentification et d'autorisation

  • Introduction aux référentiels de sécurité (OWASP Top 10 et WSTG) -
Vulnérabilités courantes et leurs corrections


  • - Injection de code et command injection

  • Identifier les failles d'injection dans Node.js

  • Protection contre les injections SQL/NoSQL et d'autres commandes

  • Cross-Site Scripting (XSS)

  • Types de XSS et leur détection

  • Techniques de prévention

  • escape

  • Content Security Policy (CSP)

  • Gestion des sessions et des tokens

  • Sécurisation des cookies et des JWT

  • Risques liés au stockage client/serveur

  • Autres vulnérabilités courantes

  • Injections SQL (et NoSQL)

  • Exécution de code distant (RCE)

  • Cross-Site Request Forgery (CSRF)

  • Exposition des données sensibles
*Mise en pratique


  • * _- Analyse d'une application vulnérable (ou de différents codes source) pour identifier des problèmes courants - Identification et correction de vulnérabilités dans une application Node.js préparée_

# Jour 2 : Bonnes pratiques et outils de sécurité - **Sécurisation des API et des données**


  • Bonnes pratiques pour sécuriser les API REST et GraphQL

  • Implémentation d'authentification et d'autorisation robustes

  • Limitation des accès

  • rate limiting (protection contre brute-force)

  • IP whitelisting

  • Validation des entrées utilisateurs avec des outils comme Joi ou Zod

  • Chiffrement et protection des données

  • Utilisation de HTTPS (SSL/TLS) et la gestion des certificats

  • Stockage sécurisé des mots de passe (bcrypt, Argon2)

  • Chiffrement des données sensibles avec Node.js (crypto module)

  • Gestion des erreurs et logs

  • Ne pas exposer d'informations sensibles dans les logs

  • Centralisation et surveillance des logs pour détecter les attaques -
Audit, Tests et Surveillance


  • - Audit de sécurité des dépendances npm

  • Identifier et corriger les dépendances vulnérables avec npm audit, snyk, ou OWASP Dependency-Check

  • Tests de sécurité automatisés

  • Mise en place de tests de sécurité avec des frameworks comme Mocha ou Chai

  • Utilisation de scanners de sécurité pour API et web apps (ZAP, Burp Suite Community)

Liste des sessions

29 juin 2026 > 1 juillet 2026

Human Coders

  • 0184173896
  • formation@humancoders.com

Centre de formation

11bis Passage Doisy, 75017 Paris 17e

Lieu de formation

11bis Passage Doisy, 75017 Paris 17e
Contacter Ouvre dans un nouvel onglet