Apprenez en 3 jours à mettre en œuvre la sécurité dans les développements avec un bootcamp de 50 challenges CTF

PROFIL IDÉAL
Développeurs
LIEU
À Paris Campus Cyber ou dans vos locaux
DURÉE
3 jours (21 heures)
Sessions inter-entreprises
Sessions intra-entreprises
Sessions inter-entreprises
Tarif :
2 500€ HT par stagiaire
PROCHAINES SESSIONS :
Contactez-nous 👉
Sessions intra-entreprises
Tarif :
12 000 € HT le stage
(pour 10 personnes maximum)
PROCHAINES SESSIONS :
À convenir ensemble

CERTIFICATION : Attestation d’Acquisition des Compétences de l’EPITA

Vous voulez pousser plus loin votre maîtrise du développement sécurisé d’applications web ?

Notre bootcamp de 50 challenges CTF (Capture The Flag) en 3 jours et cas pratiques inspirés par les recommandations du top 10 de l’OWASP vous apprend une approche plus proactive de la cybersécurité des développements.

Ces challenges CTF ont été conçus grâce à 40 ans d’expertise informatique de l’EPITA.

Le bootcamp est coaché par des experts et enseignants-chercheurs des plus grandes institutions en cybersécurité.

94% de nos clients sont satisfaits*.

Bootcamp 50 challenges CTF + formation en DevSecOps = formation Security Champion

*Le taux de satisfaction est calculé sur un an à partir des retours clients récoltés grâce aux enquêtes qualité envoyées à l’issue de chaque session de formation.

  • Savoir identifier les failles dans le code qui lui est soumis et apporter des contre-mesures efficaces
  • Savoir utiliser les outils permettant de tester la robustesse de ses développements
  • Être en mesure de vérifier si les spécifications fonctionnelles et techniques d’une application donnée intègrent les éléments relatifs à la sécurisation de ces applications
  • Identifier l’usage inapproprié des fonctionnalités de sécurité d’une technologie
Cette formation vous intéresse ? Remplissez ce court formulaire
Fill out my online form.
Quelles compétences après la formation ?
  • Conception sécurisée d’applications Web
  • Implémentation des fonctions de sécurité
  • Développement logiciel sans vulnérabilité
  • Réalisation de tests de robustesse dans les logiciels développés
  • Déploiement et intégration sécurisé d’applications
Quels sont les prérequis ?

La connaissance de tous les thèmes abordés dans notre formation SECURE DEV WEB dédiée au développement web sécurisé est indispensable pour suivre ce bootcamp de 50 challenges CTF.

Quel matériel devez-vous avoir ?

SECURESPHERE met à la disposition des stagiaires un ordinateur portable pour la formation.

En cas d’indisponibilité de notre matériel, il vous sera demandé de fournir vous-même un ordinateur portable sans contrainte sur le système d’exploitation (Windows, Linux ou Mac OS X) sur lequel vous devrez pouvoir exécuter une machine virtuelle (fichier OVA) sans danger pour votre système.

Comment est-on évalué ?

La validation des compétences est basée sur le nombre et le résultat des challenges CTF réalisés.

Une Attestation d’Acquisition des Compétences de l’EPITA vous est délivrée si vous validez l’ensemble des compétences visées par la formation.

Comment apprend-t-on ?

Bootcamp avec 50 CTF proposés. Études de cas & restitution.

La formation de Security Champion est accessible aux personnes en situation de handicap. Nous vous invitons à préciser dans le formulaire de renseignement si vous avez besoin d’un accompagnement particulier.

En savoir plus sur l’accessibilité PSH, les modalités et les délais d’accès à nos formations.

  • Introduction et explication
  • 50 challenges CTF et cas pratiques sur le top 10 de l’OWASP (et plus !) avec l’aide de l’intervenant
  • Étude de cas & restitution
LES CHALLENGES CTF ET CAS PRATIQUES
  • Éxécution de code NodeJS ou PHP (6 séquences)
  • Vulnérabilité upload & include (7 séquences)
  • Reconnaissance, BruteForce & Contrôle d’accès (6 séquences)
  • Injection système (6 séquences)
  • Cryptographie (4 séquences)
  • SQL Injection (7 séquences)
  • Server Side Request Forgery (SSRF) (4 séquences)
  • Vulnérabilité Unserialize (3 séquences)
  • Composant vulnérable (1 séquence)
  • Server Side Template Injection (SSTI) (1 séquence)
  • Cross-Site Scripting (XSS) (3 séquences)
  • XML External Entity (XXE) (2 séquences)

Envie de vous inscrire ? Des questions ?

Ces formations pourraient aussi vous intéresser :
Icône avec un cadenas et un bouclier avec une coche représentant la cybersécurité
Formation courte

SECURE DEV WEB : DÉVELOPPEMENT D’APPLICATIONS WEB SÉCURISÉ

Apprenez en 3 jours à intégrer les recommandations de sécurité OWASP dans les phases de développement d’une application web avec une formation délivrant une Attestation de l’EPITA

Public: Informaticiens
Durée: 3 jours
Icône avec un cadenas et un bouclier avec une coche représentant la cybersécurité
Formation courte

SECURE DEV LINUX IOT : LA CYBERSÉCURITÉ POUR LES OBJETS CONNECTÉS

Apprenez en 3 jours à développer des programmes sécurisés pour les objets connectés sous Linux avec une formation délivrant une Attestation de l’EPITA

Public: Informaticiens
Durée: 3 jours
Retour en haut de page