New
 
Fantom Tag

Formation - Sécurité des développements - Certification Bureau Veritas

Aborder efficacement le développement sécurisé

  • Présentiel
Formation dans nos centres
Référence
CSD01

Durée
5 jours (35 heures)

Prix 2024
3 755,00 €  HT
Formation à la demande
Cette thématique vous intéresse ?
Nos experts conçoivent votre formation
sur-mesure !
La probabilité qu'une organisation soit victime d'une attaque augmente à mesure que les technologies évoluent. Il est donc indispensable que la cybersécurité et les meilleures pratiques de protection informatique soient au centre des différents programmes et applications utilisées par les organisations. C'est là qu'intervient le développement sécurisé. En suivant les méthodes de sécurité des développement, il est possible de créer des logiciels et des programmes plus résistants aux cyberattaques et limitant les risques encourus par les organisations qui les utilisent.
Lire la suite
Pour qui ?

A qui s'adresse cette formation ?

Pour qui

  • Administrateurs réseaux/systèmes
  • Webmasters
  • Auditeur sécurité
  • Chef de projet développement sécurité
  • ECSF métiers associés : CISO, cybersecurity auditor, cybersecurity architect, cybersecurity implementor, penetration tester, cybersecurity risk manager

Prérequis

  • Connaissances de base en systèmes, réseaux et d’Internet
  • Maitrisé les fondamentaux de la programmation
  • Connaissances d’un langage de programmation.
Programme

Le programme

1 - Introduction

  • Présentation des normes et efforts de standardisation
  • Importance de la sécurité du développement
  • RGPD et sécurité du développement
  • Sécurité par design
  • Sécurité par défaut
  • Les acteurs
  • Quizz sur bonnes pratiques et fondamentaux du processus de développement sécuris

2 - Méthodologies

  • Principes SecDevOps
  • Architectures associées
  • DREAD et STRIDE
  • SSDLC
  • BSSIM
  • OWASP
  • Analyse de risques
  • Atelier : Réalisation d’une analyse de risque

3 - Compréhension des vulnérabilités et exploitations associées

  • Typologie des menaces le top 10 OWASP
  • Failles applicatives
  • Attaques côté client gestion de session et authentification
  • Failles de configuration
  • Attaques de type DDOS
  • Attaque Buffer-Overflow, XXE
  • Atelier : Etude top 10 OWASP

4 - Sécuriser son architecture

  • Firewalls n-tier, outils
  • Filtres des requêtes HTTP
  • Rappel algorithmique
  • Autorités de certification
  • Chiffrement de données Protocoles
  • Atelier : Sécurisation d’un serveur, certificat, waf, authentification.

5 - Sécuriser son code

  • Protections basiques
  • Usurpation d'identité
  • Se protéger des attaques client
  • Se protéger contre CSRF
  • Sécurité d'accès au SGBD
  • Protections contre les attaques de force brute
  • Liste de contrôle d'accès
  • Atelier : Protection d’un code vulnérable, mise ne oeuvre des bonnes pratiques de sécurisation
Objectifs

Les objectifs de la formation

  • Lister les vulnérabilités liées au web
  • Sélectionner la méthodologie adaptée au développement à réaliser
  • Appliquer les bonnes pratiques et méthodologies de développement sécurisé
  • Tester la sécurité d’applications Web
  • Modéliser les risques associés au développement
  • Choisir les mesures à adopter
  • Développer de façon sécurisée et adaptée au contexte
Evaluation

Evaluation

  • Cette formation fait l'objet d'une évaluation formative.
Points forts

Les points forts de la formation

  • Une formation orientée sur la pratique qui intègre de de nombreux TP.
  • Une formation rythmée durant laquelle s'alternent les phases d'apports théoriques, d'échanges, de partage d'expériences et de mises en situation.
  • Un programme étudié pour permettre aux participants de préparer le passage de la certification dans les meilleures conditions.

Qualité des formations

ib Cegos est certifié Iso 9001 et Qualiopi.

Dates et villes

Mise à jour le 02/12/2023
  • 3 755,00 € HT
    Places disponibles
    S'inscrire
    L’adresse du centre de formation sera communiquée 3 semaines avant le début de la formation
  • 3 755,00 € HT
    Places disponibles
    S'inscrire
    L’adresse du centre de formation sera communiquée 3 semaines avant le début de la formation
  • 3 755,00 € HT
    Places disponibles
    S'inscrire
    L’adresse du centre de formation sera communiquée 3 semaines avant le début de la formation
  • 3 755,00 € HT
    Places disponibles
    S'inscrire
    L’adresse du centre de formation sera communiquée 3 semaines avant le début de la formation
  • 3 755,00 € HT
    Places disponibles
    S'inscrire
    L’adresse du centre de formation sera communiquée 3 semaines avant le début de la formation
  • 3 755,00 € HT
    Places disponibles
    S'inscrire
    L’adresse du centre de formation sera communiquée 3 semaines avant le début de la formation
  • 3 755,00 € HT
    Places disponibles
    S'inscrire
    L’adresse du centre de formation sera communiquée 3 semaines avant le début de la formation
  • 3 755,00 € HT
    Places disponibles
    S'inscrire
    L’adresse du centre de formation sera communiquée 3 semaines avant le début de la formation
  • 3 755,00 € HT
    Places disponibles
    S'inscrire
    L’adresse du centre de formation sera communiquée 3 semaines avant le début de la formation
  • 3 755,00 € HT
    Places disponibles
    S'inscrire
    L’adresse du centre de formation sera communiquée 3 semaines avant le début de la formation
Formation - Sécurité des développements - Certification Bureau Veritas