Apprenez en 3 jours à mettre en œuvre la sécurité dans les développements avec une stratégie offensive grâce à des challenges de cybersécurité CTF coachés

PUBLIC CONCERNÉ
Développeurs
LIEU
À Paris Campus Cyber ou dans vos locaux
DURÉE
3 jours (21 heures)
Sessions inter-entreprises
Sessions intra-entreprise
Sessions inter-entreprises
Tarif :
2 400€ HT par stagiaire
PROCHAINES SESSIONS :
24, 25, 26 mars 2025
23, 24, 25 juin 2025
29, 30 septembre, 1er octobre 2025
17, 18, 19 novembre 2025
Sessions intra-entreprise
Tarif :
11 700 € HT le stage
(pour 10 personnes maximum)
PROCHAINES SESSIONS :
À convenir ensemble

CERTIFICATION : Attestation d’Acquisition des Compétences de l’EPITA

  • Savoir identifier les failles dans le code qui lui est soumis et apporter des contre-mesures efficaces
  • Savoir utiliser les outils permettant de tester la robustesse de ses développements
  • Être en mesure de vérifier si les spécifications fonctionnelles et techniques d’une application donnée intègrent les éléments relatifs à la sécurisation de ces applications
  • Identifier l’usage inapproprié des fonctionnalités de sécurité d’une technologie

Développeurs.

Vous voulez approfondir votre maîtrise du développement sécurisé d’applications web ?

Notre bootcamp de 3 jours au cours duquel vous exécutez 50 challenges CTF (Capture The Flag) et cas pratiques inspirés des recommandations du top 10 de l’OWASP vous permet d’envisager une approche offensive de la cybersécurité des développements.

Le bootcamp de challenges CTF est animé par nos experts en cybersécurité et enseignants-chercheurs disposant tous d’une double expertise pédagogique et opérationnelle.

94% de nos clients sont satisfaits*.

*Le taux de satisfaction est calculé sur un an à partir des retours clients récoltés grâce aux enquêtes qualité envoyées à l’issue de chaque session de formation.

Cette formation vous intéresse ? Remplissez ce court formulaire
Fill out my online form.
Quelles compétences après la formation ?
  • Conception sécurisée d’applications Web
  • Implémentation des fonctions de sécurité
  • Développement logiciel sans vulnérabilité
  • Réalisation de tests de robustesse dans les logiciels développés
  • Déploiement et intégration sécurisé d’applications
Quels sont les prérequis ?

La connaissance de tous les thèmes abordés dans notre formation SECURE DEV WEB dédiée au développement web sécurisé est indispensable pour suivre ce bootcamp de 50 challenges CTF.

Quels sont les moynes techniques alloués ?

Salle de formation équipée de postes de travail informatiques disposant de tous les logiciels nécessaires au déroulement de la formation.

Quelle est la méthode pédagogique ?

Bootcamp avec 50 CTF proposés. Études de cas & restitution.

Comment êtes-vous évalué ?
  1. La validation des compétences est basée sur le nombre et le résultat des challenges CTF réalisés.
  2. Une Attestation d’Acquisition des Compétences de l’EPITA vous est délivrée si vous validez l’ensemble des compétences visées par la formation.

La formation de Security Champion est accessible aux personnes en situation de handicap. Nous vous invitons à préciser dans le formulaire de renseignement si vous avez besoin d’un accompagnement particulier.

En savoir plus sur l’accessibilité PSH, les modalités et les délais d’accès à nos formations.

  • Introduction et explication
  • 50 challenges CTF et cas pratiques sur le top 10 de l’OWASP (et plus !) avec l’aide de l’intervenant
  • Étude de cas & restitution
LES CHALLENGES CTF ET CAS PRATIQUES
  • Exécution de code NodeJS ou PHP (6 séquences)
  • Vulnérabilité upload & include (7 séquences)
  • Reconnaissance, BruteForce & Contrôle d’accès (6 séquences)
  • Injection système (6 séquences)
  • Cryptographie (4 séquences)
  • SQL Injection (7 séquences)
  • Server Side Request Forgery (SSRF) (4 séquences)
  • Vulnérabilité Unserialize (3 séquences)
  • Composant vulnérable (1 séquence)
  • Server Side Template Injection (SSTI) (1 séquence)
  • Cross-Site Scripting (XSS) (3 séquences)
  • XML External Entity (XXE) (2 séquences)

Envie de vous inscrire ? Des questions ?

Ces formations pourraient aussi vous intéresser :
Icône avec un cadenas et un bouclier avec une coche représentant la cybersécurité
Formation courte

SECURE DEV WEB : Formation en développement sécurisé

Apprenez en 3 jours à intégrer les recommandations de sécurité OWASP dans les phases de développement d’une application web avec une formation délivrant une Attestation de l’EPITA

Public : Informaticiens
Durée : 3 jours
Prochaines sessions : 3 février, 10 mars, 19 mai, 10 juin 2025
Icône avec un cadenas et un bouclier avec une coche représentant la cybersécurité
Formation courte

SECURE DEV LINUX IOT : Formation en sécurité IoT

Apprenez en 3 jours à développer des programmes sécurisés pour les objets connectés sous Linux avec une formation délivrant une Attestation de l’EPITA

Public : Informaticiens
Durée : 3 jours
Prochaines sessions : 7 avril, 12 novembre 2025
Retour en haut de page