Apprenez en 3 jours à mettre en œuvre la sécurité dans les développements avec une stratégie offensive grâce à des challenges de cybersécurité CTF coachés
CERTIFICATION : Attestation d’Acquisition des Compétences de l’EPITA
Objectifs de la formation
- Savoir identifier les failles dans le code qui lui est soumis et apporter des contre-mesures efficaces
- Savoir utiliser les outils permettant de tester la robustesse de ses développements
- Être en mesure de vérifier si les spécifications fonctionnelles et techniques d’une application donnée intègrent les éléments relatifs à la sécurisation de ces applications
- Identifier l’usage inapproprié des fonctionnalités de sécurité d’une technologie
Public concerné
Développeurs.
Le bootcamp challenges CTF en résumé
Vous voulez approfondir votre maîtrise du développement sécurisé d’applications web ?
Notre bootcamp de 3 jours au cours duquel vous exécutez 50 challenges CTF (Capture The Flag) et cas pratiques inspirés des recommandations du top 10 de l’OWASP vous permet d’envisager une approche offensive de la cybersécurité des développements.
Le bootcamp de challenges CTF est animé par nos experts en cybersécurité et enseignants-chercheurs disposant tous d’une double expertise pédagogique et opérationnelle.
94% de nos clients sont satisfaits*.
Bootcamp 50 challenges CTF + formation en DevSecOps = formation Security Champion
*Le taux de satisfaction est calculé sur un an à partir des retours clients récoltés grâce aux enquêtes qualité envoyées à l’issue de chaque session de formation.
Cette formation vous intéresse ? Remplissez ce court formulaire
- Conception sécurisée d’applications Web
- Implémentation des fonctions de sécurité
- Développement logiciel sans vulnérabilité
- Réalisation de tests de robustesse dans les logiciels développés
- Déploiement et intégration sécurisé d’applications
La connaissance de tous les thèmes abordés dans notre formation SECURE DEV WEB dédiée au développement web sécurisé est indispensable pour suivre ce bootcamp de 50 challenges CTF.
Salle de formation équipée de postes de travail informatiques disposant de tous les logiciels nécessaires au déroulement de la formation.
Bootcamp avec 50 CTF proposés. Études de cas & restitution.
- La validation des compétences est basée sur le nombre et le résultat des challenges CTF réalisés.
- Une Attestation d’Acquisition des Compétences de l’EPITA vous est délivrée si vous validez l’ensemble des compétences visées par la formation.
Pour les personnes en situation de handicap
La formation de Security Champion est accessible aux personnes en situation de handicap. Nous vous invitons à préciser dans le formulaire de renseignement si vous avez besoin d’un accompagnement particulier.
En savoir plus sur l’accessibilité PSH, les modalités et les délais d’accès à nos formations.
Programme du bootcamp challenges CTF
- Introduction et explication
- 50 challenges CTF et cas pratiques sur le top 10 de l’OWASP (et plus !) avec l’aide de l’intervenant
- Étude de cas & restitution
- Exécution de code NodeJS ou PHP (6 séquences)
- Vulnérabilité upload & include (7 séquences)
- Reconnaissance, BruteForce & Contrôle d’accès (6 séquences)
- Injection système (6 séquences)
- Cryptographie (4 séquences)
- SQL Injection (7 séquences)
- Server Side Request Forgery (SSRF) (4 séquences)
- Vulnérabilité Unserialize (3 séquences)
- Composant vulnérable (1 séquence)
- Server Side Template Injection (SSTI) (1 séquence)
- Cross-Site Scripting (XSS) (3 séquences)
- XML External Entity (XXE) (2 séquences)