SECURE DEV : Formation Sécurité pour les Développeurs

Les bonnes pratiques de la programmation sécurisée

La sécurité, des bonnes pratiques à mettre en œuvre dès la conception des développements.
Formation de trois jours dispensée par un expert en sécurité informatique.

Objectif

  • Former les développeurs à la sécurité informatique
  • Transmettre les bonnes pratiques pour intégrer la sécurité informatique dans la conception, le développement et la mise en production

Méthodologie

  • Acquisition des compétences de manière interactive en s'appuyant sur des exemples réels

Durée

  • 3 jours

Introduction

Objectifs

  • Confidentialité, intégrité, disponibilité
  • Protection des données sensibles

Fonctionnalités dangereuses

Traçabilité

Principes de sécurité

  • Principe de sécurité par défaut
  • Principe (mauvais) de sécurité par l'obscurité
  • Principe de programmation offensive et défensive

Conception

  • Architecture logicielle
  • Authentification
  • Gestion des mots de passe
  • Gestion des sessions
  • Autorisation / Gestion des droits
  • Cryptographie
  • Gestion des erreurs

Programmation (in) Sécurisée

Vulnérabilités et contre-mesures

Problèmes courants sur les applications Web

  • Injections SQL
  • Cross-site scripting
  • Cross-site request forgery
  • Injection de commandes système
  • Injection d'arguments
  • Injection de code interprété
  • Directory transversal

Problèmes spécifiques

  • Buffer overflow
  • String format bug
  • Integer overflow
  • Un exemple : heart bleed
  • Autres erreurs

Autres erreurs

  • Race conditions
  • Shatter attacks
  • Cryptographie
  • Divers

Outils de sécurité à disposition

  • Présentation d'outils et solutions
    • Audit de code statique
    • Audit de code dynamique
    • Pentest

Phase d'intégration

  • Problèmes courants de configuration
  • Interférences entre logiciels
Je suis intéressé-e par cette formation

Si vous désirez nous contacter au sujet de cette formation, merci de remplir le formulaire ci-dessous :

Chargement du formulaire...
Si rien ne s'affiche, cliquez-ici.

Conformément à la loi « informatique et libertés » du 6 janvier 1978 modifiée en 2004, vous bénéficiez d'un droit d'accès et de rectification aux informations qui vous concernent (lire les mentions légales du site).