Web Application Penetration Testing - Une Roadmap

Dernière mise à jour le 20 novembre 2023 par Eri Schön

Réseaux et systèmes : Comprendre les principes de base des réseaux (TCP/IP, DNS, HTTP/HTTPS) et des systèmes d’exploitation (Linux et Windows).
Programmation : Avoir des connaissances en programmation : JavaScript, PHP, Python, ou Ruby.
Objectif : Compléter un cours en ligne sur les bases des réseaux et systèmes d’exploitation. et écrire un programme simple en JavaScript ou en Python. Mesurable par la certification du cours ainsi que par un projet de programmation terminé.

Cours en ligne : Suivre des cours en ligne sur la cybersécurité.
Certifications : Envisager une certification Security+ de CompTIA.
Objectif : Suivre un cours spécifique en cybersécurité. Mesurable par la certification ainsi que par la réussite des tests du cours, le tout visant à obtenir la certification Security+ de CompTIA.

OWASP Top Ten : Me familiariser avec les 10 principales vulnérabilités des applications web selon l’OWASP.
Outils de test de pénétration : Apprendre à utiliser des outils comme Burp Suite, OWASP ZAP, et Nmap.
Objectif : Étudier et résumer chaque point de l’OWASP Top Ten dans un document et effectuer des tests pratiques sur des applications web sécurisées (OWASP Juice Shop, PortSwigger, …) avec Burp Suite, en enregistrant les résultats dans un journal de bord.

Labs en ligne : Utiliser des plateformes comme Hack The Box, TryHackMe, ou OWASP WebGoat pour pratiquer.
Capture The Flag (CTF) : Participer à des événements CTF pour améliorer mes compétences en résolution de problèmes.
Objectif : Compléter 10 scénarios sur Hack The Box ou TryHackMe, en documentant les étapes et les apprentissages pour chaque scénario. Participer à au moins deux événements CTF, en notant les scores ou les classements atteints.

Scripts d’automatisation : Écrire des scripts pour automatiser certaines tâches de pentesting.
Vulnérabilités avancées : En apprendre plus sur des vulnérabilités plus complexes (ex. Injection SQL avancée, XSS, CSRF, …).
Objectif : Développer trois scripts d’automatisation pour des tâches spécifiques de pentesting, par exemple un script de scanning de réseau, un script d’exploitation de vulnérabilité, et un script de post-exploitation, et publier ces scripts sur GitHub.

Réseautage : Rejoindre des groupes et forums pour me connecter avec d’autres professionnels.
Certifications avancées : Envisager des certifications spécialisées comme OSCP (Offensive Security Certified Professional) ou CEH (Certified Ethical Hacker).
Objectif : Rejoindre deux groupes professionnels en cybersécurité, participer activement à leurs discussions hebdomadaires, et m’inscrire à l’examen OSCP ou CEH, en planifiant la date de l’examen.

Rapports de bug bounty : Participer à des programmes de bug bounty pour construire un portfolio de cas réels résolus.
Projets personnels : Travailler sur des projets personnels et/ou contribuer à des projets open source.
Objectif : Soumettre cinq rapports de vulnérabilité dans des programmes de bug bounty, avec pour objectif d’avoir au moins trois acceptations. Contribuer à un projet open source en résolvant un problème ou en ajoutant une fonctionnalité.

Veille et formation continue : Suivre les dernières tendances et mises à jour en cybersécurité et plus particulièrement au niveau des applications web.
Conférences et webinaires : Participer à des conférences spécialisées pour élargir mes connaissances.
Objectif : S’abonner à cinq blogs ou newsletters en cybersécurité, lire au moins un article par semaine, et assister à au moins une conférence spécialisée par an. Le tout en prenant des notes détaillées sur les sujets abordés.