Formation pentest : apprendre les tests d'intrusion

Montez en compétence sur les tests d'intrusion web et cloud AWS avec des formations certifiées Qualiopi. Approche offensive, cas réels, environnements virtuels dédiés. Financement OPCO possible.

Demander un programme

Nos programmes de formation pentest

Pentest SaaS Web et AWS Offensif

3 jours · Niveau avancé · Qualiopi

Chaîne d'attaque complète d'un SaaS exposé sur AWS : tests applicatifs, exploitation des vulnérabilités API, puis pivot vers les services cloud (IAM, SSRF → IMDS, escalade de privilèges).

  • OWASP Top 10 appliqué en environnement SaaS réel
  • Exploitation SSRF et accès aux métadonnées AWS
  • Escalade IAM et mouvement latéral cloud
  • Rédaction de rapport de pentest professionnel
Voir la fiche formation →

Sécuriser réellement un environnement AWS en production

2 jours · Niveau intermédiaire · Qualiopi

Comprendre les erreurs IAM les plus fréquentes et les vecteurs d'attaque cloud pour durcir efficacement un compte AWS en production. Ateliers sur des scénarios réels.

  • Revue des politiques IAM et détection de surpermissions
  • Configurations exploitables et SCP
  • Durcissement CloudTrail, S3, Lambda
  • Plan de remédiation priorisé
Voir la fiche formation →

Nouveau · CT-AISEC-01

Sécuriser vos déploiements d'agents IA

1 jour · Niveau avancé · Qualiopi · 60 % de pratique

Pour les équipes qui mettent en production des agents IA (Cursor, Claude Code, frameworks agentiques, serveurs MCP). Quatre labs vulnérables par conception, auto-corrigés par CLI dédiée.

  • Cartographie agentique et blast radius par agent
  • Audit IAM orienté agent et réécriture en moindre privilège
  • Sémantiques d'API destructives et isolation staging/prod
  • Prompt injection indirecte et défense par allowlist d'outils
Voir la fiche formation →

Pentest API REST / GraphQL

2 jours · Niveau intermédiaire · Qualiopi

Tests offensifs d'API REST et GraphQL : authentification, BOLA/IDOR, injections, rate limit, erreurs métier et reporting exploitable par les équipes backend.

  • OWASP API Security Top 10
  • GraphQL : introspection, autorisations par champ, batching
  • PoC reproductibles et priorisation des correctifs
Voir la fiche formation →

Offensif

AI Red Teaming - LLM et IA générative

2 jours · Niveau avancé · Qualiopi

Formation offensive sur LLM, RAG et agents : prompt injection, jailbreak, exfiltration, abus d'outils, OWASP LLM Top 10 et MITRE ATLAS.

  • Prompt injection directe et indirecte
  • RAG poisoning et exfiltration
  • Rapport AI Red Team avec PoC reproductibles
Voir la fiche formation →

Financement

OPCO

Votre OPCO (Opérateur de Compétences) peut financer la formation dans le cadre du plan de développement des compétences de votre entreprise.

Financement entreprise

Prise en charge directe dans le cadre du plan de formation. Devis sur demande avec adaptation possible du programme pour les groupes.

Téléchargez le certificat Qualiopi (PDF). Pour toute question d'accessibilité (handicap), contactez-nous.

Questions fréquentes

Nos formations sont destinées à un niveau intermédiaire à avancé. Une pratique régulière du développement web ou de l'administration système est recommandée. Pour la formation Pentest SaaS Web et AWS Offensif, la connaissance des bases de Linux et du protocole HTTP est nécessaire.

CodiTrust est certifié Qualiopi, ce qui permet la prise en charge des formations via votre OPCO (Opérateur de Compétences) ou dans le cadre du plan de développement des compétences de votre entreprise.

La formation Pentest SaaS Web et AWS Offensif dure 3 jours (21 heures). La formation Sécuriser AWS en production dure 2 jours. Les formats peuvent être adaptés selon le contexte (intra-entreprise, groupe).

Oui, les formations sont disponibles en présentiel (Toulouse et déplacements sur toute la France) et en distanciel via visioconférence, avec accès à des environnements virtuels dédiés prêts à l'emploi.

La formation pentest web se concentre sur les vulnérabilités applicatives (OWASP Top 10, API, logique métier). La formation AWS couvre les erreurs IAM, les escalades de privilèges cloud et la sécurisation des architectures AWS en production. La formation Pentest SaaS combine les deux en une chaîne d'attaque complète.

Une question sur un programme ou une session ?

Indiquez vos effectifs, vos sites (ex. Toulouse, IDF) et vos contraintes de planning.

Contacter CodiTrust