Client : FinPay
Startup fintech avec failles PCI-DSS
Labs pratiques
Mettez en pratique ce que vous avez appris dans les cours ci-dessus.
Labs du module (8)
Audit de la stack FinPay
GuidéCartographiez l'infrastructure fintech
Violations PCI-DSS
GuidéDécouvre comment identifier et corriger les violations PCI-DSS dans une infrastructure multi-client. À la fin du lab, tu auras audité une base de données fintech, quantifié l'exposition des données bancaires, et généré un rapport de conformité — exactement comme lors d'une inspection réglementaire réelle.
Secrets exposés
GuidéTrouvez et sécurisez les clés API en clair
Sécuriser Adminer
GuidéSécurise l'accès à Adminer comme une agence multi-comptes protège ses données clients. Bloque le public, isole par IP, ajoute l'authentification et l'audit — transforme un outil vulnérable en forteresse DevOps.
Logs sans données sensibles
GuidéMaîtrise l'art de nettoyer tes logs sans exposer les données bancaires. Tu vas apprendre à identifier, masquer et auditer les informations sensibles en production — exactement comme une agence multi-comptes qui isole les données clients par tenant.
Chiffrer les données bancaires
GuidéChiffrez les colonnes sensibles
HTTPS et headers sécurité
GuidéConfigurez les headers PCI-DSS
Pentest complet FinPay
GuidéPentest complet d'une fintech multi-clients : apprends à auditer FinPay comme une agence de sécurité dédiée. Détecte les vulnérabilités critiques, valide la conformité PCI-DSS/DSP2, et sécurise chaque tenant. À la fin, tu remettras un rapport professionnel prêt pour les auditeurs.