Développement sécurisé
INTERMÉDIAIRE- 4 jours
- INTER / Intra
- 2950 HT*
- 8 participants max
- ·
- Présentiel ou Distanciel
- * Prix pour 4 jours. Autre durée possible sur devis.
OBJECTIFS
Adopter les bonnes pratiques de développement sécurisé, de la conception au déploiement
- Comprendre les enjeux de la sécurité applicative
- Intégrer les bonnes pratiques et réflexes en développement sécurisé
- Utiliser les outils adaptés pour sécuriser ses développements
- PUBLIC
- ▪ Tout professionnel en charge d’assurer ou d’intégrer la sécurité dans des projets de développement informatique
- PRÉREQUIS
- Maîtrise des environnements Linux & Windows
PROGRAMME
▸ Rappels sécurité sur les applications
▸ Intégration de la sécurité - Dev[Sec]Ops
▸ Analyse de risques
▸ Vulnérabilités techniques (injections, XSS, etc.) et logiques/spécifiques (timing attack, conditions, etc.)
▸ Framework/Librairies Modèle OSI et faiblesses
▸ Bonnes pratiques
▸ Mauvaises pratiques
▸ Travail pratique – refactorisation
▸ Analyse statique
▸ Analyse dynamique
▸ Travail pratique – Catalyst
▸ Vulnérabilités applicatives et scénarios de compromission + travail pratique
▸ Techniques avancées d'élévation de privilèges + travail pratique (sur mesure)Sécurité dans le Cloud
▸ Mise en situation – Challenge final (CTF par équipe ou individuel) – Catégorie « Application », Niveau jusqu’à « Très Difficile »
Méthodes
- Les connaissances sont validées en évaluation continue via des exercices et supports variés
(TP, mises en situation, QCM, études de cas), analysés collectivement pour consolider les acquis.
VALIDATION
- En fin de formation, une attestation non certifiante est délivrée sur validation de la mise
en pratique.
Livrables
- Attestation non certifiante, supports de formation et, selon les formations, licence d'essai de 7 jours aux environnements Root-Me PRO.
