Une formation pour intégrer la sécurité numérique dans toutes les phases de développement web

Public :
Développeurs
Présentiel
ou classe virtuelle
Durée :
3 jours – 21 heures​
Sessions inter-entreprises
Sessions intra-entreprises
Sessions inter-entreprises
Tarif :
2 250 € HT par stagiaire
PROCHAINES SESSIONS :
20, 21 et 22 mars 2024
3, 4 et 5 juin 2024
18, 19 et 20 septembre 2024
12, 13 et 14 novembre 2024
Sessions intra-entreprises
Tarif :
11 500 € HT le stage (jusqu’à 10 stagiaires inscrits)
PROCHAINES SESSIONS :
Nous consulter

Certification : Attestation d’Acquisition des Compétences de l’EPITA

La formation en bref

Ajouter une compétence à ses talents de développeur pour créer des applications « secure by design » en intégrant les bonnes pratiques de sécurité numérique dès la conception de ses programmes, en prévenant les vulnérabilités Web les plus courantes (OWASP Top 10) et en testant la robustesse de ses applications.

Détail de la formation​

Objectifs

  • Transmettre les bonnes pratiques pour intégrer la sécurité informatique dans la conception, le développement et la mise en production d’applications web
  • Comprendre les vulnérabilités Web les plus courantes (OWASP Top 10) et leur correction
  • Connaître des outils utilisables pour tester la présence de vulnérabilités dans ses propres applications
Cette formation vous intéresse ? Contactez-nous !
Fill out my online form.
Destinataires

Développeurs, Développeurs intégrateurs (DevOps) et Chefs de projets.

Taux de satisfaction
  •  94%* de taux de satisfaction client

*Le taux de satisfaction est calculé sur un an à partir des retours clients récoltés grâce aux enquêtes qualité envoyées à l’issue de chaque session de formation.

Prérequis
  • La connaissance d’au moins un langage de programmation Web (Java, Node.js, PHP, Python, etc.) est nécessaire.
  •  Des notions dans le fonctionnement des systèmes d’exploitation et en cryptographie sont un plus
Prérequis matériel

Les stagiaires devront être munis d’un ordinateur portable, sans contrainte sur le système d’exploitation (Windows, Linux ou Mac OS X), sur lequel ils doivent pouvoir exécuter une machine virtuelle (fichier OVA) fournie par SECURESPHERE.

Accessibilité

Cette formation est accessible aux personnes en situation de handicap. Nous vous invitons à préciser dans le formulaire de renseignement si vous avez besoin d’un accompagnement particulier.

Pour en savoir plus sur l’accessibilité PSH, les modalités et les délais d’accès à nos formations, rendez-vous sur la page dédiée en cliquant ici.

Compétences acquises
  • Conception sécurisée d’applications Web
  • Implémentation des fonctions de sécurité
  • Développement logiciel sans vulnérabilité
  • Réalisation de tests de robustesse dans les logiciels développés
  • Déploiement et intégration sécurisé d’applications
Méthode pédagogique

Acquisition des compétences de manière interactive en s’appuyant sur des exemples réels et sur des ateliers de réflexion. Apports théoriques et mise en œuvre pratique grâce à un système vulnérable fourni par SECURESPHERE (sans danger pour le système des stagiaires).

Formateurs

Consultant-Formateur spécialiste de la sécurité informatique.

Evaluation

Quiz d’évaluation des connaissances et cas pratiques transmis durant la formation.

Attestation de réussite

Une attestation d’acquisition des compétences de l’EPITA, est délivrée aux stagiaires ayant validé l’ensemble des compétences visées par le stage.

Programme

Introduction

CONCEPTS GÉNÉRIQUES LIÉS AUX VULNÉRABILITÉS WEB

  •  Exemples réels et conséquences
  •  Identification des vulnérabilités (CVE)
  •  Criticité des vulnérabilités (CVSS) et politique de communication par les éditeurs logiciels

GESTION DE PROJETS

  •  Principe de l’analyse de risques
  •  Intégration de la sécurité dans les projets

SPÉCIFICITÉS DE L’HÉBERGEMENT DANS LE CLOUD ET DES OFFRES SOFTWARE AS A SERVICE (SAAS)

Conception

SPÉCIFICATIONS FONCTIONNELLES

  •  Principe de sécurité par défaut
  •  Transparence vs sécurité par l’obscurité
  •  Protection des données sensibles (OWASP A3) et concepts cryptographiques
  •  Traçabilité (OWASP A10)
  •  Fonctionnalités dangereuses
  •  Gestion des mises à jour (OWASP A9)

SPÉCIFICATIONS TECHNIQUES ET IMPLÉMENTATION DES FONCTIONS DE SÉCURITÉ

  •  Authentification (OWASP A2)
  •  Gestion des mots de passe
  •  Gestion des sessions
  •  Autorisation / Gestion des droits (OWASP A5)
  •  Cryptographie appliquée
  •  Gestion des erreurs
Programmation (in)sécurisée

VULNÉRABILITÉS (DONT OWASP TOP 10) LIÉES AU DÉVELOPPEMENT ET CONTRE-MESURES

  • Injections (OWASP A1) :
    • SQL, LDAP
    • Commandes système
    • Arguments de commandes
    • Code interprété
    • ReDoS
  •  Injections XML – XXE (OWASP A4)
  •  Cross-site scripting – XSS (OWASP A7)
  •  Désérialisation (OWASP A8)
  •  Cross-site request forgery (CSRF)
  •  Directory transversal
Outils et recette sécurité

OUTILS ET RECETTE SÉCURITÉ

  •  Tests manuels de sécurité
  •  Tests unitaires, audit statique de code
  •  Configuration de l’environnement (OWASP A6)
  •  Tests automatisés de sécurité
  •  Fuzzing et tests d’intrusion applicatifs

PROTECTIONS AU NIVEAU DE L’ENVIRONNEMENT

  •  Filtrage réseau et NIDS
  •  Relais et Web Application Firewall (WAF)
Ces formations pourraient aussi vous intéresser :
icon-cybersecurite
Formation courte

SECURE DEV LINUX IOT : DÉVELOPPER DE MANIÈRE SÉCURISÉE EN ENVIRONNEMENT LINUX IOT

Une formation pour intégrer les bonnes pratiques de programmation sécurisée en environnement linux et IOT

Public: Informaticiens
Durée: 3 jours
icon-cybersecurite
Formation courte

SECURE DEV PLUS : DEVENIR SECURITY CHAMPION

Une formation pour devenir le référent sécurité des équipes de développeurs

Public: Informaticiens
Durée: 3 jours
icon-cybersecurite
Formation courte

SECURE TEST : LES FONDAMENTAUX DU PENTESTING

Une formation pour apprendre à détecter les vulnérabilités dans un système d’information en mettant en œuvre des tests d’intrusion

Public: Informaticiens
Durée: 3 jours
Retour en haut de page