Couverture

Toutes les grandes catégories de vulnérabilités. Tous les langages que votre équipe utilise.

Plus de 310+ types de vulnérabilités et plus de 1500+ challenges couvrant 9 frameworks OWASP — sécurité applications, cloud et IA. Schémas réalistes en production sur 15 langages et frameworks.

310+
types de vulnérabilités
1500+
challenges
15
langages et stacks

Neuf piliers de la sécurité applicative.

App Security4

OWASP Web Top 10

80 sujets

Injection, contrôle d'accès cassé, défaillances cryptographiques, SSRF et toutes les autres catégories qui dominent le risque sur les applications web.

SQL InjectionXSSCSRFSSRFAuth Failures

OWASP API Top 10

25 sujets

Risques propres aux API : failles d'autorisation au niveau objet, Mass Assignment, rate limiting, server-side request forgery sur les endpoints internes.

BOLAMass AssignmentRate LimitingSSRF

OWASP Mobile Top 10

30 sujets

Stockage non sécurisé, contournement biométrique, injection WebView, abus de deep links — les modes de défaillance qu'une formation purement web n'aborde jamais.

Insecure StorageBiometric BypassWebView Injection

Sécurité côté client

24 sujets

XSS DOM, pollution de prototype, fuite via LocalStorage, abus de postMessage — les bugs qui vivent dans le navigateur, pas sur le serveur.

DOM XSSPrototype PollutionLocalStorage Leak
Cloud Security2

OWASP Cloud-Native Top 10

31 sujets

CNAS — configuration cloud non sécurisée, injection dans les conteneurs, mauvais usage d'IAM, gestion des secrets, politiques réseau, exposition IMDS sur AWS / GCP / Azure.

Public S3 BucketsIMDS ExposureIaC SecretsUntrusted Images

OWASP CI/CD Top 10

10 sujets

CICDSEC — contournement du contrôle de flux, exécution empoisonnée du pipeline, abus de chaîne de dépendances, fuite de secrets, intégrité des artefacts, lacunes des journaux d'audit dans le pipeline de build.

Pipeline PoisoningDependency ConfusionSecrets in RepoRunner Risks
AI Security3

OWASP LLM Top 10

32 sujets

Injection de prompts, divulgation d'informations sensibles, chaîne d'approvisionnement de modèles, vulnérabilités de gestion des sorties, fuite du prompt système et consommation non bornée dans les applications LLM.

Prompt InjectionPII DisclosureRAG PoisoningRCE via Output

OWASP Agentic AI Top 10

30 sujets

Empoisonnement de mémoire, mauvais usage d'outils, compromission de privilèges, hallucinations en cascade, détournement d'intention, usurpation d'identité, attaques de fatigue HitL pour agents IA autonomes.

Memory PoisoningTool MisuseGoal HijackingHitL Fatigue

Développement Sécurisé Assisté par IA

23 sujets

Exfiltration de secrets vers les outils IA, suggestions de code non sécurisées, manipulation de prompts dans les dépendances, risques IA dans la revue de PR, contamination de licence, limites de l'agent de codage autonome.

Code Paste LeakVulnerable PatternREADME PoisoningMCP Exposure

Réaliste en production — pas du pseudocode.

Les challenges sont rédigés pour le langage et le framework que vos développeurs utilisent réellement. La même injection SQL ne se présente pas de la même manière dans un service Spring Boot, une vue Django, un handler Express ou un contrôleur .NET — et la plateforme reflète cette diversité.

Backend
JSJavaScript
TSTypeScript
PYPython
JAJava
C#C#
PHPPHP
GOGo
Mobile
SWSwift
KTKotlin
Frontend
Re/JSReact + JavaScript
Re/TSReact + TypeScript
Vu/JSVue + JavaScript
Vu/TSVue + TypeScript
Ng/JSAngular + JavaScript
Ng/TSAngular + TypeScript
1const query = `SELECT * FROM users
2 WHERE email = ${req.body.email}`
3// Vulnerable: string interpolation

La couverture est ce qui rend la formation rendable obligatoire.

Les frameworks de conformité comme PCI DSS 4.0.1 et l'EU CRA n'acceptent pas « nous avons formé l'équipe sur l'OWASP Top 10 ». Ils attendent une couverture des classes de vulnérabilités qui apparaissent réellement dans votre stack. C'est l'étendue entre catégories et la profondeur entre langages qui permet à une équipe sécurité d'imposer cette formation à toute son organisation d'ingénierie sans laisser d'équipes à découvert.

Voyez-le sur votre stack.

La démo interactive vous laisse choisir le langage de votre équipe et exécuter des challenges dans cette stack précise.