Vulnérabilités, techniques d’attaque et de défense pour les applications web, incluant l’OWASP Top 10, XSS, injection SQL, CSRF, authentification et autorisation, gestion de session, sécurité des API, Content Security Policy, HTTPS, sécurité des cookies et protection côté client et serveur.