Apprenez en 3 jours à mettre en œuvre la sécurité dans les développements avec un bootcamp de 50 challenges CTF
CERTIFICATION : Attestation d’Acquisition des Compétences de l’EPITA
Le bootcamp 50 challenges CTF en deux mots
Vous voulez pousser plus loin votre maîtrise du développement sécurisé d’applications web ?
Notre bootcamp de 50 challenges CTF (Capture The Flag) en 3 jours et cas pratiques inspirés par les recommandations du top 10 de l’OWASP vous apprend une approche plus proactive de la cybersécurité des développements.
Ces challenges CTF ont été conçus grâce à 40 ans d’expertise informatique de l’EPITA.
Le bootcamp est coaché par des experts et enseignants-chercheurs des plus grandes institutions en cybersécurité.
94% de nos clients sont satisfaits*.
Bootcamp 50 challenges CTF + formation en DevSecOps = formation Security Champion
*Le taux de satisfaction est calculé sur un an à partir des retours clients récoltés grâce aux enquêtes qualité envoyées à l’issue de chaque session de formation.
Objectifs de la formation
- Savoir identifier les failles dans le code qui lui est soumis et apporter des contre-mesures efficaces
- Savoir utiliser les outils permettant de tester la robustesse de ses développements
- Être en mesure de vérifier si les spécifications fonctionnelles et techniques d’une application donnée intègrent les éléments relatifs à la sécurisation de ces applications
- Identifier l’usage inapproprié des fonctionnalités de sécurité d’une technologie
Cette formation vous intéresse ? Remplissez ce court formulaire
Le bootcamp 50 challenges CTF est-il pour vous ?
- Conception sécurisée d’applications Web
- Implémentation des fonctions de sécurité
- Développement logiciel sans vulnérabilité
- Réalisation de tests de robustesse dans les logiciels développés
- Déploiement et intégration sécurisé d’applications
La connaissance de tous les thèmes abordés dans notre formation SECURE DEV WEB dédiée au développement web sécurisé est indispensable pour suivre ce bootcamp de 50 challenges CTF.
SECURESPHERE met à la disposition des stagiaires un ordinateur portable pour la formation.
En cas d’indisponibilité de notre matériel, il vous sera demandé de fournir vous-même un ordinateur portable sans contrainte sur le système d’exploitation (Windows, Linux ou Mac OS X) sur lequel vous devrez pouvoir exécuter une machine virtuelle (fichier OVA) sans danger pour votre système.
Bootcamp avec 50 CTF proposés. Études de cas & restitution.
Pour les personnes en situation de handicap
La formation de Security Champion est accessible aux personnes en situation de handicap. Nous vous invitons à préciser dans le formulaire de renseignement si vous avez besoin d’un accompagnement particulier.
En savoir plus sur l’accessibilité PSH, les modalités et les délais d’accès à nos formations.
Programme du bootcamp 50 challenges CTF
- Introduction et explication
- 50 challenges CTF et cas pratiques sur le top 10 de l’OWASP (et plus !) avec l’aide de l’intervenant
- Étude de cas & restitution
- Éxécution de code NodeJS ou PHP (6 séquences)
- Vulnérabilité upload & include (7 séquences)
- Reconnaissance, BruteForce & Contrôle d’accès (6 séquences)
- Injection système (6 séquences)
- Cryptographie (4 séquences)
- SQL Injection (7 séquences)
- Server Side Request Forgery (SSRF) (4 séquences)
- Vulnérabilité Unserialize (3 séquences)
- Composant vulnérable (1 séquence)
- Server Side Template Injection (SSTI) (1 séquence)
- Cross-Site Scripting (XSS) (3 séquences)
- XML External Entity (XXE) (2 séquences)
La validation des compétences est basée sur le nombre et le résultat des challenges CTF réalisés.
Une Attestation d’Acquisition des Compétences de l’EPITA vous est délivrée si vous validez l’ensemble des compétences visées par la formation.