Expert en test d'intrusion sur application web et environnement cloud

Offensif

Formation « Pentest SaaS Web et AWS Offensif - Chaîne d’attaque complète »

Session et tarif

Format : 3 jours (21 heures), présentiel ou distanciel avec environnement de travaux pratiques.

Prochaine session : du lundi au mercredi - distanciel.

Tarif inter-entreprises : 2 390 € par participant (TVA non applicable, art. 293 B du CGI). Session confirmée sous réserve d'un nombre suffisant d'inscriptions (effectif limité, voir ci-dessous).

Tarif intra-entreprise : sur devis selon contexte, effectif et lieu.

Financement : prise en charge OPCO possible sous réserve d'acceptation, organisme certifié Qualiopi.

Cette formation de 3 jours plonge les participants dans une chaîne d’attaque complète d’un SaaS moderne, depuis l’exploitation applicative jusqu’à l’escalade de privilèges AWS. À travers des scénarios réalistes issus de pentests, les participants apprennent à identifier des failles logiques, compromettre des API, pivoter vers l’infrastructure cloud et exploiter des erreurs IAM. L’objectif est de comprendre comment une compromission applicative peut impacter l’ensemble d’un environnement AWS, puis de savoir structurer une remédiation efficace et adaptée à un contexte réel.

Objectifs pédagogiques visés

  • Identifier les failles logiques dans un SaaS.
  • Exploiter une chaîne Web → AWS.
  • Réaliser une escalade IAM.
  • Évaluer la blast radius d’un compte AWS.
  • Proposer des corrections efficaces.

Public et prérequis

Pour qui ? Pentesteurs, DevSecOps, équipes sécurité, profils techniques confirmés.

Prérequis : bases web, Linux, notions AWS.

Durée et modalités

Durée : 3 jours (21 heures). Inter / intra : possibilité de réaliser la session en présentiel ou à distance ; basé à Toulouse, interventions possibles sur toute la France - devis sur demande.

En distanciel : VM configurée par participant, support et exercices corrigés, quiz en fin de parcours, attestation de fin de formation.

Programme (10 modules)

  1. Architecture typique d’un SaaS moderne
  2. Reconnaissance applicative avancée
  3. Exploitation des failles logiques
  4. Exploitation API
  5. Interaction SaaS vers AWS
  6. Escalade de privilèges IAM
  7. Accès aux ressources cloud
  8. Simulation complète d’attaque SaaS
  9. Réduction de la surface d’attaque
  10. Rapport offensif et restitution

Moyens pédagogiques

En distanciel : visioconférence, démonstrations en direct, alternance théorie et pratique avec poste de travail virtuel type Kali Linux par participant. Évaluation continue par exercices et quiz.

Encadrement, accessibilité, effectif

  • Effectif cible : session limitée à 8 participants pour conserver un format technique et interactif.
  • Accessibilité : formation en ligne adaptable avec outils d’assistance sur demande ; contact pour les besoins liés au handicap.
  • Financements : CodiTrust est un organisme certifié Qualiopi au titre des actions de formation ; prise en charge OPCO possible sous réserve d’acceptation (délai d’instruction souvent d’environ 30 jours).

Intervenant

Formation animée par Anthony DESSIATNIKOFF, consultant en cybersécurité offensive spécialisé pentest Web et AWS (plus de 10 ans d’expérience, nombreux environnements audités). Les scénarios présentés sont issus de missions réelles et adaptés à des contextes SaaS en production.

Informations contractuelles

La formation est intégrée au catalogue CodiTrust. Les dates, le tarif et les modalités exactes sont confirmés au devis selon le format retenu (inter ou intra-entreprise). Pour toute question sur la certification : bloc Qualiopi et certificat (PDF).

S'inscrire ou demander un devis

← Toutes les formations

Une question avant de vous inscrire ?

Réservez un appel découverte de 30 min pour cadrer votre besoin avant de choisir un format.

Réserver un appel découverte

ou demander un diagnostic flash