Ce test évalue vos connaissances sur la gestion des authentifications, des autorisations et des pratiques de sécurité pour les sessions et API.

Quel attribut de cookie empêche l'accès via JavaScript ?





Qu'est-ce que OAuth 2.0 permet de faire sans partager de mot de passe ?





Quel mécanisme empêche les navigateurs d'envoyer des cookies de session avec des requêtes cross-site ?





Que représente le payload dans un JSON Web Token (JWT) ?





Quelle pratique réduit le risque de fixation de session après authentification ?





Quelle méthode est la meilleure pour authentifier une API ?





Quel flux OAuth est le plus sécurisé pour les applications web ?





Quelle pratique de sécurisation API limite les abus et protège contre les dénis de service ?





Quel attribut de cookie permet de le transmettre uniquement via HTTPS ?





Quelle structure de contrôle d'accès est basée sur les rôles utilisateurs ?





Formateur

Bertrand LECLERCQ

Consultant DevSecOps & Data Engineer


Avec 25 ans d'expérience dans le développement logiciel et une certification en Data Engineering de l'École des Mines Paris - PSL, je suis passionné par la cybersécurité, le big data et le DevOps. J'aime partager mes connaissances et aider la communauté à renforcer sa posture de sécurité.

J'ai créé une base de vulnérabilités librement accessible et je me forme en continu sur des plateformes comme TryHackMe. Mon objectif ? Démocratiser la cybersécurité et permettre à chacun de mieux comprendre les enjeux.

J'ai une solide expertise dans la conception et le déploiement de solutions sécurisées, ainsi qu'une expérience éprouvée dans la gestion de projets complexes. Maîtrisant un large éventail de technologies (Python, Go, Java, Docker, Kubernetes, etc.), je suis convaincu que la sécurité doit être intégrée dès le début du cycle de développement.

Le projet NoHackMe vous permet d'effectuer une veille Cyber, vous permet de découvrir le monde de la Cybersécurité ainsi qu'une section formation Cyber

Soutenez No Hack Me sur Tipeee