Devenez Security Champion en 3 jours grâce à des challenges CTF avec une formation délivrant une Attestation de l’EPITA
Développeurs
À Paris (Campus Cyber), dans vos bureaux ou en ligne
3 jours (21 heures)
Certification : Attestation d’Acquisition des Compétences de l’EPITA
Les forces de notre formation Security Champion
Vous voulez pousser plus loin votre maîtrise du développement sécurisé d’applications web ?
Notre formation de Security Champion en 3 jours vous met face à 50 challenges CTF (Capture The Flag) et cas pratiques inspirés par les recommandations du OWASP Top 10.
Vous apprenez une approche plus proactive de la cybersécurité des développements.
Cette formation de Security Champion a été conçue grâce à 40 ans d’expertise informatique de l’EPITA.
Elle est dispensée par des experts et enseignants-chercheurs des plus grandes institutions en cybersécurité.
94% de nos clients sont satisfaits*.
La formation Security Champion complète notre formation en développement web sécurisé et permet de devenir le « Security Champion » de son équipe.
*Le taux de satisfaction est calculé sur un an à partir des retours clients récoltés grâce aux enquêtes qualité envoyées à l’issue de chaque session de formation.
Objectifs de la formation
- Savoir identifier les failles dans le code qui lui est soumis et apporter des contre-mesures efficaces
- Savoir utiliser les outils permettant de tester la robustesse de ses développements
- Être en mesure de vérifier si les spécifications fonctionnelles et techniques d’une application donnée intègrent les éléments relatifs à la sécurisation de ces applications
- Identifier l’usage inapproprié des fonctionnalités de sécurité d’une technologie
Cette formation vous intéresse ? Remplissez ce court formulaire
La formation de Security Champion est-elle pour vous ?
- Conception sécurisée d’applications Web
- Implémentation des fonctions de sécurité
- Développement logiciel sans vulnérabilité
- Réalisation de tests de robustesse dans les logiciels développés
- Déploiement et intégration sécurisé d’applications
Développeurs
Les stagiaires devront être munis d’un ordinateur portable, sans contrainte sur le système d’exploitation (Windows, Linux ou Mac OS X), sur lequel ils doivent pouvoir exécuter une machine virtuelle (fichier OVA) fournie par SECURESPHERE.
Les challenges CTF sont hébergés sur une plateforme gérée par SECURESPHERE.
N.B : Les failles de sécurité exploitées lors des exercices ne présentent aucun risque pour les machines des apprenants.
La connaissance de tous les thèmes abordés dans notre formation SECURE DEV WEB dédiée au développement web sécurisé est indispensable pour suivre cette formation de Security Champion.
Vous devrez être munis d’un ordinateur portable, sans contrainte sur le système d’exploitation (Windows, Linux ou Mac OS X), sur lequel vous devez pouvoir exécuter une machine virtuelle (fichier OVA) fournie par SECURESPHERE.
Les challenges CTF sont hébergés sur une plateforme gérée par SECURESPHERE.
N.B : Les failles de sécurité exploitées lors des exercices ne présentent aucun risque pour votre machine.
Comment se passe la formation de Security Champion ?
3 jours de formation
Formation à Paris, au Campus Cyber de la Défense (accessible en transports en commun, voiture et vélo).
CAMPUS CYBER
5 rue Bellini
92800 Puteaux
Pour une formation intra-entreprise, les cours peuvent être dispensés chez vous, au sein de votre entreprise.
Acquisition des compétences de manière interactive et mise en œuvre de multiples cas pratiques et challenges « Capture The Flag » (CTF).
Cette formation est accessible aux personnes en situation de handicap. Nous vous invitons à préciser dans le formulaire de renseignement si vous avez besoin d’un accompagnement particulier.
En savoir plus sur l’accessibilité PSH, les modalités et les délais d’accès à nos formations.
Programme de la formation
- Introduction et explication
- 50 challenges CTF et cas pratiques sur le top 10 de l’OWASP (et plus !) avec l’aide de l’intervenant
- Étude de cas & restitution
- Éxécution de code NodeJS ou PHP (6 séquences)
- Vulnérabilité upload & include (7 séquences)
- Reconnaissance, BruteForce & Contrôle d’accès (6 séquences)
- Injection système (6 séquences)
- Cryptographie (4 séquences)
- SQL Injection (7 séquences)
- Server Side Request Forgery (SSRF) (4 séquences)
- Vulnérabilité Unserialize (3 séquences)
- Composant vulnérable (1 séquence)
- Server Side Template Injection (SSTI) (1 séquence)
- Cross-Site Scripting (XSS) (3 séquences)
- XML External Entity (XXE) (2 séquences)
Intéressé ? Contactez-nous 😉
Quizz et cas pratiques permettant d’évaluer l’acquisition des compétences.
Une Attestation d’Acquisition des Compétences de l’EPITA vous est délivrée si vous validez l’ensemble des compétences visées par la formation.