Développement sécurisé
INTERMÉDIAIRE- 4 OU 5 jours
- INTER
- 3550 HT - 4 j / 4200 HT - 5 j
- 8 participants max
- ·
- Présentiel ou Distanciel
- ·
- Tarif INTRA sur demande
OBJECTIFS
Cette formation couvre les bonnes pratiques en matière de développement sécurisé dans différents langages, de la conception au déploiement.
Les principaux objectifs pédagogiques sont :
- Comprendre les enjeux liés à la sécurité des applications
- Acquérir les bonnes pratiques et les gestes réflexes en matière de développement sécurisé
- Connaitre et savoir utiliser les outils pour sécuriser ses développements
- PUBLIC
- ▪ Profils techniques en charge d’assurer ou d’intégrer la sécurité dans des projets de développement informatique
- PRÉREQUIS
- ▪ Connaissances de base en sécurité informatique & connaissances avancées en développement informatique
- ▪ Recommandé : avoir suivi la formation "Sécurité applicative"
PROGRAMME
▸ Rappels sécurité sur les applications
▸ Intégration de la sécurité - Dev[Sec]Ops
▸ Analyse de risques
▸ Vulnérabilités techniques (injections, XSS, etc.) et logiques/spécifiques (timing attack, conditions, etc.)
▸ Framework/Librairies Modèle OSI et faiblesses
▸ Bonnes pratiques
▸ Mauvaises pratiques
▸ Travail pratique – refactorisation
▸ Analyse statique
▸ Analyse dynamique
▸ Travail pratique – Catalyst
▸ Vulnérabilités applicatives et scénarios de compromission + travail pratique
▸ Techniques avancées d'élévation de privilèges + travail pratique (sur mesure)
▸ Mise en situation – Challenge final (CTF par équipe ou individuel) – Catégorie « Application », Niveau jusqu’à « Très Difficile »
Méthodes
- Cours magistral et travaux pratiques (dont accès Root-Me PRO)
VALIDATION
- En fin de formation, une attestation non certifiante est délivrée sur validation de la mise
en pratique.
Livrables
- Attestation non certifiante, supports de formation et, selon les formations, licence d'essai de 7 jours aux environnements Root-Me PRO.
