OSWE
Offensive Security Web Expert
L'OSWE est la certification OffSec dédiée à la sécurité applicative avancée. Elle valide la capacité à auditer du code source (white-box) et à identifier des vulnérabilités complexes dans les applications web.
Public cible
Pentesteurs web senior, chercheurs en sécurité applicative, développeurs sécurisés avancés.
Prérequis
Expérience significative en pentest web. Compétences en lecture de code (PHP, Java, JavaScript, Python).
Format d'examen
Examen pratique de 47h45 : audit de code et exploitation d'applications + rapport · Score de passage : 50/100 points
Temps de préparation
3 à 6 mois de préparation intensive (cours WEB-300)
Domaines couverts
- →Audit de code source (white-box)
- →Vulnérabilités d'authentification avancées
- →Désérialisation et injection d'objet
- →Server-Side Request Forgery (SSRF)
- →Contournement de protections
- →Développement d'exploits web
Comment structurer un cours de préparation
L'OSWE nécessite une pédagogie de code review systématique. Entraînez les étudiants à lire du code vulnérable dans plusieurs langages, identifier les patterns dangereux et construire des exploits fonctionnels. La rigueur méthodologique est clé.
Erreurs courantes à éviter
Ne pas maîtriser suffisamment la lecture de code dans les langages couverts. Se concentrer sur les outils au lieu de la compréhension du code. Ne pas assez pratiquer le développement d'exploits personnalisés.
40 %
taux de réussite estimé
À vie
validité
Questions fréquentes
Quel est le taux de réussite du OSWE ?
Environ 40 % : examen très exigeant
Combien de temps faut-il pour préparer le OSWE ?
3 à 6 mois de préparation intensive (cours WEB-300)
Quels sont les prérequis du OSWE ?
Expérience significative en pentest web. Compétences en lecture de code (PHP, Java, JavaScript, Python).
Comment se déroule l'examen OSWE ?
Examen pratique de 47h45 : audit de code et exploitation d'applications + rapport · Score de passage : 50/100 points