Vous êtes ici : AccueilFormations en informatiqueSynthèses et référentiels (ISO, CISSP,..)Référentiels et certifications

New
 
Fantom Tag

Formation - Sécurité des développements - Certification Bureau Veritas

Aborder efficacement le développement sécurisé

  • Présentiel
Inter Sur Mesure
Formation dans nos centres
Durée
5 jours (35 heures)
Prix
3 755,00 €  HT
Référence
CSD01
Consulter les dates et villes
S'inscrire
Formation à la demande
Cette thématique vous intéresse ?
Nos experts conçoivent votre formation
sur-mesure !
Nous contacter
La probabilité qu'une organisation soit victime d'une attaque augmente à mesure que les technologies évoluent. Il est donc indispensable que la cybersécurité et les meilleures pratiques de protection informatique soient au centre des différents programmes et applications utilisées par les organisations. C'est là qu'intervient le développement sécurisé. En suivant les méthodes de sécurité des développement, il est possible de créer des logiciels et des programmes plus résistants aux cyberattaques et limitant les risques encourus par les organisations qui les utilisent.
Lire la suite
Pour qui ?

A qui s'adresse cette formation ?

Pour qui

  • Administrateurs réseaux/systèmes
  • Webmasters
  • Auditeur sécurité
  • Chef de projet développement sécurité
  • ECSF métiers associés : CISO, cybersecurity auditor, cybersecurity architect, cybersecurity implementor, penetration tester, cybersecurity risk manager

Prérequis

Programme

Le programme

1 - Introduction

  • Présentation des normes et efforts de standardisation
  • Importance de la sécurité du développement
  • RGPD et sécurité du développement
  • Sécurité par design
  • Sécurité par défaut
  • Les acteurs
    • Quizz sur bonnes pratiques et fondamentaux du processus de développement sécuris

2 - Méthodologies

  • Principes SecDevOps
  • Architectures associées
  • DREAD et STRIDE
  • SSDLC
  • BSSIM
  • OWASP
  • Analyse de risques
    • Atelier : Réalisation d’une analyse de risque

3 - Compréhension des vulnérabilités et exploitations associées

  • Typologie des menaces le top 10 OWASP
  • Failles applicatives
  • Attaques côté client gestion de session et authentification
  • Failles de configuration
  • Attaques de type DDOS
  • Attaque Buffer-Overflow, XXE
    • Atelier : Etude top 10 OWASP

4 - Sécuriser son architecture

  • Firewalls n-tier, outils
  • Filtres des requêtes HTTP
  • Rappel algorithmique
  • Autorités de certification
  • Chiffrement de données Protocoles
    • Atelier : Sécurisation d’un serveur, certificat, waf, authentification.

5 - Sécuriser son code

  • Protections basiques
  • Usurpation d'identité
  • Se protéger des attaques client
  • Se protéger contre CSRF
  • Sécurité d'accès au SGBD
  • Protections contre les attaques de force brute
  • Liste de contrôle d'accès
    • Atelier : Protection d’un code vulnérable, mise ne oeuvre des bonnes pratiques de sécurisation

6 - Evaluation et Validation

  • Partie théorique et pratique
  • Le temps destiné au passage de la certification est de 3h
  • L'examen est composé de 3 parties : QCM, mise en situation sur points spécifiques, mise en situation sur cas concrets
  • Il peut se dérouler à distance
  • L'accès au support de cours, aux travaux pratiques est assuré 3 semaines à compter du début de la session
  • Le passage de la certification doit être réalisé dans ce laps de temps
  • En cas d'échec au premier passage de la certification le candidat a la possibilité de réaliser un second passage dans le 15jrs suivants le premier passage.
Objectifs

Les objectifs de la formation

  • Lister les vulnérabilités liées au web
  • Sélectionner la méthodologie adaptée au développement à réaliser
  • Appliquer les bonnes pratiques et méthodologies de développement sécurisé
  • Tester la sécurité d’applications Web
  • Modéliser les risques associés au développement
  • Choisir les mesures à adopter
  • Développer de façon sécurisée et adaptée au contexte
Evaluation

Evaluation

  • Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
Points forts

Les points forts de la formation

  • Une formation orientée sur la pratique qui intègre de de nombreux TP.
  • Une formation rythmée durant laquelle s'alternent les phases d'apports théoriques, d'échanges, de partage d'expériences et de mises en situation.
  • Un programme étudié pour permettre aux participants de préparer le passage de la certification dans les meilleures conditions. Le passage de l'examen est compris dans le prix de la formation.

Qualité des formations

ib Cegos est certifié Iso 9001 et Qualiopi.

Dates et villes

Mise à jour le 28/04/2024
  • 3 755,00 € HT
    Places disponibles
    S'inscrire
  • 3 755,00 € HT
    Places disponibles
    S'inscrire
    Paris
    Tour Atlantique / 1 place de la Pyramide La Défense 9
    92800 Puteaux
  • 3 755,00 € HT
    Places disponibles
    S'inscrire
  • 3 755,00 € HT
    Places disponibles
    S'inscrire
    Paris
    Tour Atlantique / 1 place de la Pyramide La Défense 9
    92800 Puteaux
  • 3 755,00 € HT
    Places disponibles
    S'inscrire
  • 3 755,00 € HT
    Places disponibles
    S'inscrire
    Paris
    Tour Atlantique / 1 place de la Pyramide La Défense 9
    92800 Puteaux
Formation - Sécurité des développements - Certification Bureau Veritas