Apprenez en 3 jours à mettre en œuvre la sécurité dans les développements avec une stratégie offensive grâce à des challenges de cybersécurité CTF coachés
Objectifs de la formation
- Savoir identifier les failles dans le code qui lui est soumis et apporter des contre-mesures efficaces
- Savoir utiliser les outils permettant de tester la robustesse de ses développements
- Être en mesure de vérifier si les spécifications fonctionnelles et techniques d’une application donnée intègrent les éléments relatifs à la sécurisation de ces applications
- Identifier l’usage inapproprié des fonctionnalités de sécurité d’une technologie
Notre bootcamp de 3 jours au cours duquel vous exécutez 50 challenges CTF (Capture The Flag) et cas pratiques inspirés des recommandations du top 10 de l’OWASP vous permet d’envisager une approche offensive de la cybersécurité des développements.
94% de nos clients sont satisfaits*.
*Le taux de satisfaction est calculé sur un an à partir des retours clients récoltés grâce aux enquêtes qualité envoyées à l’issue de chaque session de formation.
Informations pédagogiques
Développeurs
La connaissance de tous les thèmes abordés dans notre formation SECURE DEV WEB dédiée au développement web sécurisé est indispensable pour suivre ce bootcamp de 50 challenges CTF.
Bootcamp avec 50 CTF proposés. Études de cas & restitution.
Salle de formation équipée de postes de travail informatiques disposant de tous les logiciels nécessaires au déroulement de la formation.
- Conception sécurisée d’applications Web
- Implémentation des fonctions de sécurité
- Développement logiciel sans vulnérabilité
- Réalisation de tests de robustesse dans les logiciels développés
- Déploiement et intégration sécurisé d’applications
Consultants-Formateurs spécialistes de la sécurité informatique.
- La validation des compétences est basée sur le nombre et le résultat des challenges CTF réalisés.
- Une Attestation d’Acquisition des Compétences de l’EPITA vous est délivrée si vous validez l’ensemble des compétences visées par la formation.
Intéressé ? Faites-le nous savoir !
Bootcamp 50 challenges CTF + formation en DevSecOps = formation Security Champion
Programme du bootcamp challenges CTF
- Introduction et explication
- 50 challenges CTF et cas pratiques sur le top 10 de l’OWASP (et plus !) avec l’aide de l’intervenant
- Étude de cas & restitution
- Exécution de code NodeJS ou PHP (6 séquences)
- Vulnérabilité upload & include (7 séquences)
- Reconnaissance, BruteForce & Contrôle d’accès (6 séquences)
- Injection système (6 séquences)
- Cryptographie (4 séquences)
- SQL Injection (7 séquences)
- Server Side Request Forgery (SSRF) (4 séquences)
- Vulnérabilité Unserialize (3 séquences)
- Composant vulnérable (1 séquence)
- Server Side Template Injection (SSTI) (1 séquence)
- Cross-Site Scripting (XSS) (3 séquences)
- XML External Entity (XXE) (2 séquences)
Formation SECURE DEV WEB : le développement sécurisé
Apprenez en 3 jours à intégrer les recommandations de sécurité OWASP dans les phases de développement d’une application web avec une formation délivrant une Attestation de l’EPITA
Formation SECURE DEV LINUX IOT : la sécurité IoT
Apprenez en 3 jours à développer des programmes sécurisés pour les objets connectés sous Linux avec une formation délivrant une Attestation de l’EPITA
Pour les personnes en situation de handicap
La formation sous format de bootcamp 50 challenges CTF est accessible aux personnes en situation de handicap. Nous vous invitons à préciser dans le formulaire de renseignement si vous avez besoin d’un accompagnement particulier.
En savoir plus sur l’accessibilité PSH, les modalités et les délais d’accès à nos formations.