Cybersécurité - Maîtrise du développement sécurisé
La formation « maitrise du développement sécurisé » permet aux développeurs applicatifs ou web de comprendre les erreurs de développement, les vulnérabilités qu’elles causent et les bonnes pratiques permettant de les éviter.
Merci de nous contacter pour les prochaines sessions
Nous contacter- Objectif du cours
- Public visé
- Prérequis
- Méthode d’apprentissage
- Application pratique
- Test et certification
- Date
Les attaques et les bonnes pratiques sont démontrées indépendamment du langage : les exemples du cours peuvent facilement être reproduits et extrapolés dans tous les environnements.
Enfin, les sujets de la sécurité dans le cycle de développement et l’automatisation de l’infrastructure (devops) sont abordés sous l’angle des bonnes pratiques de sécurité à mettre en œuvre.
- Développeurs front-end / back-end
- DevOps
- Auditeurs en sécurité informatique
Maîtrise d’un langage de développement
- Cours développé par nos soins, sur-mesure, pragmatique et axé sur l’apprentissage par la mise en pratique.
L’enseignement dispensé est majoritairement pratique et axé sur les concepts : les élèves devront corriger des extraits de code dans différents langages afin d’empêcher les attaques.
Les sessions peuvent être organisées en présentiel ou à distance.
Programme (ateliers avec corrections) :
- Module 1 : Vulnérabilités web
- Injections
- Vulnérabilités clientes
- Gestion des chemins
- Gestion de la cryptographie
- Vulnérabilités logiques
- Module 2 : Vulnérabilités applicatives
- Conditions de courses
- Débordements de tampon
- Vulnérabilités logiques
- Module 3 : Cycle de développement et automatisation
- Unit-testing et fuzzing
- Intégration continue, infrastructure et déploiement
- Bonnes pratiques de développement
- Outils d’analyse statique et dynamique
Pour plus d’informations, merci de nous contacter.
Si vous êtes en situation de handicap, merci de prendre contact avec nous afin de vous assurer un accueil dans les meilleures conditions.