Dans le dev Web, comprendre les différentes techniques pour contourner une protection est un vrai plus.
Et PortSwigger Academy est super bien fait, explique beaucoup de choses, et surtout donne acces a des lab vraiment interessants.
Tout ca gratuitement (ils conseillent pour les lab d'utiliser leur outil bien connu, Burp Suite).
Bref, je conseille a tous ceux qui veulent mieux comprendre la security d'un site web d'investir du temps sur ce site.
Et pour remplacer Burp Suite quand ils vous conseillent de l'utiliser, les dev tools intégrés aux différents browser font la plupart du temps l'affaire. Sinon, une extension genre https://chrome.google.com/webstore/d...lajldicbikpgnp peut aider.
J'ai mis quelques dev de chez nous dessus, et organise une sorte de competition interne (hall of fame), ils s'éclatent bien, du coup je vais generaliser a toute la boite.