Accueil / Formations

Formations

Sécurité applicative : intégrer la sécurité dès la conception Mixte : présentiel / à distance

Dernière mise à jour : 19/04/2021

Pratiques pour concevoir et développer une application sécurisée
Description
Depuis quelques années, les attaques informatiques se sont complexifiées et leurs auteurs se sont professionnalisés. Garantir la sécurité des applications informatiques est une question essentielle non seulement pour maintenir la confiance des utilisateurs et se prémunir contre certains risques aux conséquences économiques importantes comme un arrêt de la production, l'indisponibilité d'un site d'e-commerce...

En parallèle, la réglementation s'est renforcée pour devenir de plus en plus exigeante et la responsabilité de l'entreprise est engagée. Face à ces nouveaux enjeux, les équipes de développement doivent maîtriser la sécurité de leurs applications.

Cette formation a pour objectif de vous transmettre les connaissances nécessaires pour renforcer la sécurité de votre application (sécurité défensive) et mieux appréhender les techniques des attaquants (sécurité offensive).
Objectifs de la formation
  • Concevoir une application “Secure by design”
  • Maîtriser les bonnes pratiques de sécurité à toutes les phases de développement
  • Identifier les principales failles de sécurité applicative et anticiper les menaces
  • Appréhender le déroulement d'une attaque pour mieux la déjouer
Public visé
Cette formation s'adresse à toute personne concernée par la sécurité des applications au sens large (application web, site, web service, etc.). Sont concernés en particulier :
  • Développeur
  • Ops
  • Testeur
  • Administrateur
  • Architecte
Prérequis
  • Connaissance d'un langage de programmation.
  • Culture du web (HTML, formulaire, serveur web, base de données).
Programme
JOUR 1

SECURITY BY DESIGN
  • Défense en profondeur
  • Principe de moindre privilège
  • Diminuer la surface d'attaque
  • Separation of duties
  • Fail securely
  • Transparence : éviter la sécurité par l'obscurité
  • Programmation défensive
  • Sécurité positive

VULNÉRABILITÉS LES PLUS RÉPANDUES (ET COMMENT S'EN PRÉMUNIR)
  • Validation insuffisante des entrées/sorties (injection de code, XSS, traversée de répertoire, validation côté client, etc.)
  • Problème de configuration de sécurité
  • Gestion des droits
  • Authentification
  • Chiffrement insuffisant
  • Déni de service

JOUR 2

BONNES PRATIQUES DE SÉCURITÉ
  • Grille d'audit de l'OWASP : ASVS (Application Security Verification Standard)
  • HTTP Security Headers
  • Stockage de mots de passe dans une application

ANATOMIE D'UNE ATTAQUE

PRATIQUE
  • En groupe de deux ou plus
  • Mise en pratique des connaissances avec WebGoat (application volontairement vulnérable)
  • Exploitation de vulnérabilités spécifiques (injections, protocole HTTP, etc.)
Modalités pédagogiques
Formation avec apports théoriques, échanges sur les contextes des participants et retours d'expérience pratique du formateur, complétés de travaux pratiques et de mises en situation.
Profil du / des Formateur(s)
Toutes nos formations sont animées par des consultants-formateurs expérimentés et reconnus par leurs pairs.
Modalités d'évaluation et de suivi
L'évaluation des acquis se fait tout au long de la session au travers des ateliers et des mises en pratique. Une évaluation à chaud sur la satisfaction des stagiaires est réalisée systématiquement en fin de session et une attestation de formation est délivrée aux participants mentionnant les objectifs de la formation, la nature, le programme et la durée de l'action de formation ainsi que la formalisation des acquis.

M'inscrire à la formation

Lieu :
Classe virtuelle
PARIS
Détail des horaires :
Demander un devis
Prochaines Sessions
  • 21/06/21 → 22/06/21 Présentiel / à distance Classe virtuelle
  • 15/11/21 → 16/11/21 Présentiel / à distance PARIS
Dans la même catégorie

Catalogue de formation propulsé par Dendreo,
logiciel spécialisé pour centres et organismes de formation