01 56 59 33 00
united-kingdom

Développements sécurisés

4-IT-DEVS
4-IT-DEVS
Durée : 1 jour(s)
soit 7 heures
Prix : 700 €
Programmes
Sécurité et développement : Introduction
  • Qu’est-ce que la sécurité informatique.
  • Quelques définitions (faille, menace …)
  • La sécurité un état d’esprit
  • Qu’est ce que l’OWASP ?
Principes du développement sécurisé
  • Minimiser la surface d’attaque
  • Réglages sécurisés par défaut
  • Principe du moindre privilège
  • Principe de la Défense en profondeur
  • Échouer en toute sécurité (Fail Securely)
  • Séparation des fonctions
  • Recommandations de l’OWASP
Bonnes pratiques du développement sécurisé
  • Input Validation
  • Output Encoding
  • Authentication Management
  • Session Management
  • Access Control
  • Cryptographic Practices
  • Error Handling and Logging
  • Data Protection
  • Communication Security
  • System Configuration
  • Database Security
  • File Management
  • Memory Management
  • General Coding Practices
Le contrôle au quotidien
  • Mon application est-elle fiable ?
  • Mon code est-il robuste ?
  • Les dépendances sont-elles sécurisées ?
Objectifs
Cette formation est une introduction aux techniques de développement sécurisé
Elle comprend une introduction aux principes de sécurité ainsi que des cas pratiques illustrant vulnérabilités et solutions techniques à mettre en place pour s’en prémunir
Ce stage présente un grand nombre de principes permettant d’améliorer la sécurité des développements en se basant sur les « Secure Coding Guidelines » de l’OWASP
Il permet de comprendre ce qu’est un système vulnérable, les différents concepts, les différentes menaces et la manière de s’en prémunir
La formation « Développement sécurisé » permet de connaître les bonnes pratiques de développement et de produire du code sécurisé
Elle apporte une illustration de vulnérabilité et indique les solutions techniques à mettre en place en fonction du langage de programmation ciblé
Prérequis
Connaissance des langages Java et HTML/CSS
Profil des participants
Développeurs, concepteurs, ingénieurs d’études
Dates des prochaines sessions :
7 mars 2024
11 juillet 2024
14 novembre 2024
Cette formation est une introduction aux techniques de développement sécurisé
Elle comprend une introduction aux principes de sécurité ainsi que des cas pratiques illustrant vulnérabilités et solutions techniques à mettre en place pour s’en prémunir
Ce stage présente un grand nombre de principes permettant d’améliorer la sécurité des développements en se basant sur les « Secure Coding Guidelines » de l’OWASP
Il permet de comprendre ce qu’est un système vulnérable, les différents concepts, les différentes menaces et la manière de s’en prémunir
La formation « Développement sécurisé » permet de connaître les bonnes pratiques de développement et de produire du code sécurisé
Elle apporte une illustration de vulnérabilité et indique les solutions techniques à mettre en place en fonction du langage de programmation ciblé
Sécurité et développement : Introduction
  • Qu’est-ce que la sécurité informatique.
  • Quelques définitions (faille, menace …)
  • La sécurité un état d’esprit
  • Qu’est ce que l’OWASP ?
Principes du développement sécurisé
  • Minimiser la surface d’attaque
  • Réglages sécurisés par défaut
  • Principe du moindre privilège
  • Principe de la Défense en profondeur
  • Échouer en toute sécurité (Fail Securely)
  • Séparation des fonctions
  • Recommandations de l’OWASP
Bonnes pratiques du développement sécurisé
  • Input Validation
  • Output Encoding
  • Authentication Management
  • Session Management
  • Access Control
  • Cryptographic Practices
  • Error Handling and Logging
  • Data Protection
  • Communication Security
  • System Configuration
  • Database Security
  • File Management
  • Memory Management
  • General Coding Practices
Le contrôle au quotidien
  • Mon application est-elle fiable ?
  • Mon code est-il robuste ?
  • Les dépendances sont-elles sécurisées ?
Développeurs, concepteurs, ingénieurs d’études
Connaissance des langages Java et HTML/CSS

Formateur expert dans le domaine

  • 1 ordinateur par stagiaire, 1 support de cours par stagiaire (version papier ou numérique), 1 stylo et un bloc-notes par stagiaire
  • Vidéoprojecteur et tableau blanc
  • Feuille d’émargement à la demi-journée, questionnaire de satisfaction stagiaire, évaluations des acquis tout au long de la formation, attestation de stage
  • Éligible au CPF avec passage de certification TOSA ou PCIE (en option)

En amont de la formation

  • Audit par téléphone par nos commerciaux et formateurs
  • Tests d’auto-positionnement avant l’entrée en formation par le biais de questionnaire

Au cours de la formation

  • Exercices pratiques et mises en situation professionnelle pour valider la compréhension de chaque notion abordée dans le programme de cours.

En fin de formation

  • Validation des acquis par le formateur ou via un questionnaire renseigné par les stagiaires
  • Evaluation qualitative par les participants à l’issue de la formation via un questionnaire de satisfaction accessible en ligne
  • Une attestation de fin de formation reprenant les objectifs de formation est également remise aux stagiaires puis signée par le formateur

Modalités d’inscription

  • Inscription possible jusqu’à la veille de la formation, sous réserve de places disponibles, en nous contactant au 01 56 59 33 00 ou par mail formation@sii.fr

Modalités particulières

  • Nos formations sont accessibles aux personnes en situation de handicap. Renseignez-vous auprès de notre référente handicap au 01 56 59 33 00 ou par mail pedagogie@sii.fr
7 mars 2024
11 juillet 2024
14 novembre 2024

Réservez votre formation

Que cherchez-vous ?