AppSec Academy pour

Former vos prochains Security Champions

Et renforcez efficacement la sécurité de vos applications web

AppSec Academy est la plateforme de formation en cybersécurité la plus avancée pour le B2B, qui vous permet de construire la Culture Sécurité de votre entreprise en comblant le fossé entre vos équipes DevOps et vos équipes de sécurité.

Nous plaçons l’Humain au cœur de votre stratégie de sécurité pour en faire votre PREMIER atout.

Capture d'écran du Tableau de bord des apprenants

Capture d'écran du Tableau de bord des apprenants

Capture d'écran de la page Ranking des apprenants

Capture d'écran de la page Ranking des apprenants

Capture d'écran d'un lab en ligne pour apprenant

Capture d'écran d'un lab en ligne pour apprenant

Nos formations en Sécurité applicative

Sensibilisation AppSec

Cette sensibilisation en sécurité applicative permet d’éduquer l’ensemble des parties prenantes liées à vos équipes de développement aux risques et aux enjeux de la sécurité applicative en illustrant l’ensemble des points clés du standard OWASP et de son top 10 des vulnérabilités les plus critiques et répandues sur Internet.

Formation OWASP

Cette formation permet d’éduquer vos équipes de développement aux risques et aux enjeux de la sécurité applicative en mettant en application l’ensemble des points clés du standard OWASP. Vos collaborateurs seront en mesure d’augmenter rapidement la qualité et la sécurité de leurs développements de façon pertinente et efficace.

Adaptative learning

Cet outil SAAS permet de connecter votre scanner de vulnérabilité applicative (outil d’analyse statique ou dynamique) et de proposer un parcours pédagogique sur-mesure en fonction des résultats. Vos collaborateurs seront en mesure de combler leurs lacunes en matière de sécurité applicative  de façon très ciblée et efficace.

Ils nous font confiance

Ce qu’ils pensent de nous

Prise en charge des formations

AppSec Academy est aussi un organisme de formation. Vous pouvez donc vous faire rembourser une partie ou la totalité de votre formation ou sensibilisation.

Pour trouver la meilleure solution de financement adaptée à votre situation : prenez rendez-vous avec l’un de nos collaborateurs.
Il vous aidera à choisir parmi les solutions suivantes :

  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH pour plus d’information
  • Le dispositif FNE-Formation
  • L’OPCO (opérateurs de compétences) de votre entreprise
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi

Notre CyberRange / Nos Labs

Expression anglophone, la CyberRange est une plateforme de simulation permettant aux équipes de sécurité de s’entraîner et de développer leur expertise. Forts de nos années d’expérience en formation en sécurité applicative, nous avons parfaitement conscience que l’apprentissage est plus pertinent dans un contexte pratique. Egalement conscients des enjeux logistiques et sécuritaires de vos entreprises, nous avons créé notre CyberRange.

Unique en son genre, notre CyberRange permet à vos développeurs de se mettre dans la peau d’un attaquant. Ils pourront directement attaquer de vraies applications vulnérables dans un environnement non simulé. Tous nos outils et challenges de sécurité sont disponibles sans avoir à installer de logiciel au préalable (un simple navigateur suffit). Pas besoin d’enfreindre votre Politique de Sécurité pour installer des outils d’attaque et / ou des applications vulnérables sur vos postes de travail !

Ainsi, lors de nos formations en sécurité applicative, vos équipes apprendront à identifier les failles des applications web et à s’en protéger sans causer de dommages à votre système d’information. La formation devient pratique et se fait en toute sécurité !

Des formations adaptées à votre organisation

Chez AppSec Academy, nous savons à quel point il est difficile pour un développeur de s’absenter pour réaliser une formation sur une voire plusieurs journées. Alors quand il s’agit de former toute votre équipe de développement, c’est encore plus problématique. Ainsi, nous avons pensé à une formation qui s’adapte à vos besoins et à ceux de vos équipes en proposant un nouveau format adapté aux développeurs et aux entreprises :

  • Nos sessions de formations sont découpées en bloc de 2 heures et sont dispensées les mardis et jeudis en Téléprésentiel
  • Les parcours de formation sont répétés tous les mois afin de vous permettre d’inscrire vos collaborateurs à tout moment de l’année
Les avantages du format Téléprésentiel (sessions en direct / vidéo avec nos formateurs)

Chaque session de cours et de coaching dure 2 heures et se déroule en téléprésentiel. Si l’un des apprenants n’est pas en mesure d’assister à l’une de nos session en Téléprésentiel, pas de panique ! Il retrouvera le “replay” de son cours ou de sa session de coaching sur notre plateforme. Ce format reprend le meilleur du MOOC tout en conservant ce qui fait l’efficacité de la formation présentielle : cours en direct, classe vivante, émulation collective, accompagnement constant, suivi des progrès, prise en charge individuelle des étudiants, etc.

AVANTAGESPrésentielMOOCTéléprésentiel
Possibilité de suivre la formation depuis son poste de travail
Présence de la formation pendant toute la formation
Faible taux d'abandon (<5%) et fort taux de participation
Accès 24 / 24, 7 / 7 aux supports, enregistrements, outils pédagogiques
Possibilité de réaliser des exercices pratiques depuis un simple navigateur Web
(pas de contrainte d'installation de logiciels tiers)
Suivi individuel des participants à la formation
("learnings analytics" pertinents)
Onboarding en pleine autonomie
 
Chaque participant, ainsi que le responsable de la formation, dispose d’un accès à notre plateforme de training qui permet de structurer notre démarche pédagogique.
 
Vous pourrez donc, facilement, inscrire vos développeurs à l’un de nos parcours de formation sans avoir la moindre logistique à gérer, de salle de formation à réserver, etc.
 
Vous pourrez  fournir à vos équipes, impliquées dans le cycle de vie logiciel, le nécessaire pour développer des applications sécurisés et suivre leurs progrès à l’aide de nos “learning analytics” très précis.
CyberRange / Laboratoire en ligne accessible en permanence


Des exercices et travaux pratiques permettent à vos collaborateurs de participer activement à la formation. Il s’agit de tester des applications réalistes pour relever des vulnérabilités, en analysant leur code source ou en attaquant directement la version compilée/interprétée. Les laboratoires sont accessibles 24 / 24, 7 jours sur 7.

Identifier vos Security Champions

Vos développeurs sont les meilleurs atouts sécurité de votre entreprise : identifiez vos Security Champions grâce à nos “learning analytics” précis et grâce aux retours de nos formateurs.

Aujourd’hui, une équipe produit est composée d’un product owner, d’un scrum master, de développeurs (DEV) et d’administrateurs systèmes (OPS). La sécurité était jusqu’ici laissée pour compte. C’est pourquoi le rôle de Security Champion est apparu. Le Security Champion est un collaborateur Dev ou Ops, qui a une appétence pour le domaine de la sécurité et qui va diffuser une culture sécurité au sein de son équipe.

Ses objectifs sont de :

  • Inspirer ses collègues et les sensibiliser aux risques de sécurité les plus fréquents
  • Éduquer et faire monter en compétences ses collaborateurs en tenant une veille sécurité quotidienne
  • Réaliser les différentes revues de code
  • Alerter l’équipe sécurité pour qu’elle puisse agir sur les potentielles failles existantes

Communauté d’entraide et suivi personnalisé

Un de vos apprenants sèche ? Un coaching en groupe et hebdomadaire animé en direct par le formateur permet aux apprenants de poser leurs questions. Ce coaching est également disponible en replay immédiatement après le live. Si votre apprenant n’est pas disponible à ce moment là, il peut poser sa question via le menu “Suivi personnalisé et l’un collaborateur de l’AppSec Academy répondra sous 48 heures ouvrées.

La sécurité n’est pas une tâche ponctuelle. AppSec Academy met en relation les acteurs de l’AppSec grâce à son réseau social interne. La capacité d’interagir avec les autres rend l’apprentissage beaucoup plus ludique. Vos équipes pourront ainsi échanger ensemble ou avec leurs pairs, pour partager leurs joies et leurs peines.

© 2022 AppSec Academy

Nous contacter