Besoin urgent : 01 88 32 72 46

AppSec Academy pour

Former vos prochains Security Champions

Et renforcez efficacement la sécurité de vos applications web

AppSec Academy propose la plateforme de formation en cybersécurité la plus avancée pour le B2B, qui vous permet de construire la Culture Sécurité de votre entreprise en comblant le fossé entre vos équipes DevOps et vos équipes de sécurité.

Nous plaçons l’Humain au coeur de votre stratégie de sécurité pour en faire votre PREMIER atout.

Capture d'écran du Tableau de bord des apprenants

Capture d'écran de la page Ranking des apprenants

Capture d'écran d'un lab en ligne pour apprenant

CyberRange / Labs accessibles en permanence

Formation adaptée à votre organisation

Suivi des apprenants et identification de vos Security Champions

Communauté d’entraide dynamique et passionnée

Prise en charge de la formation possible

Nos formations en Sécurité applicative

Sensibilisation AppSec

Cette sensibilisation en sécurité applicative permet d’éduquer l’ensemble des parties prenantes liées à vos équipes de développement aux risques et aux enjeux de la sécurité applicative en illustrant l’ensemble des points clés du standard OWASP et de son top 10 des vulnérabilités les plus critiques et répandues sur Internet.

Formation OWASP

Cette formation permet d’éduquer vos équipes de développement aux risques et aux enjeux de la sécurité applicative en mettant en application l’ensemble des points clés du standard OWASP. Vos collaborateurs seront en mesure d’augmenter rapidement la qualité et la sécurité de leurs développements de façon pertinente et efficace.

CyberKube

Cet outil de CyberRange As A Service est compatible avec vos LMS (Learning Management Systems) via l’utilisation du standard SCORM. Il vous permettra d’ajouter à vos LMS déployés en interne la dimension pratique qui vous manquait et de proposer des parcours pédagogiques sur-mesure à vos collaborateurs.

Ils nous font confiance

Ce qu’ils pensent de nous

Le concept d'aborder la sécurité en essayant de comprendre comment fonctionne un "pirate" apporte des éléments nouveaux sur la façon de combler les failles potentielles de son application. La formation est d'autant plus enrichissante que le format des cours en téléprésentiel permet une grande souplesse lorsqu'il s'agit de conserver une activité professionnelle en parallèle. Les cours sont clairs et le fil conducteur plutôt bien suivi. Les séances de coaching permettent d'approfondir le cours ou revenir sur les points plus obscurs et l'interactivité et le dynamisme des formateurs poussent à aller toujours plus loin dans la compréhension des problèmes soulevés. Et l'immersion devient totale lorsqu'on aborde les premiers CTF dans le "lab" appsec en rentrant dans la peau d'un "hacker". Pendant toute la durée de la formation (et au-delà) les formateurs sont à notre écoute via un système de tickets, et très réactifs pour y répondre.

Un concept de formation innovant et très pro ! Le savoir-faire des formateurs est très appréciable et leur engagement est très fort (très disponibles et à l'écoute). Cette formation permet de connaitre les techniques des attaquants, de se les approprier, et de les comprendre par la pratique. Ceci permet d’acquérir les bons réflexes de développement sécurisé en se posant les bonnes questions et en mettant en oeuvre les bonnes solutions. Le format de cours en téléprésentiel avec replay, permet à l’équipe de pouvoir continuer son activité et de traiter les urgences de production. Les exercices et les challenges de sécurité via le lab fourni, permettent de mettre en application la théorie et de ne pas rester sur des concepts. Les faire à son rythme sur un mois de formation permet d’y consacrer un volume de temps important et donc d’arriver à bien maîtriser tout les concepts. A travers la gamification de la plateforme, l’équipe est vraiment "onboardée" avec une vrai émulsion.

Au-delà de nos espérances : A la recherche d’une formation / d'actions nous avons décidés de faire confiance au concept novateur proposé par AppSec Academy. Le résultat a dépassé nos espérances, en effet nos développeurs, malgré la charge de travail projet, se sont pris au jeu en s’investissant pleinement pour réussir les challenges proposés. Le groupe dispose maintenant de plusieurs security champion qui sont force de proposition ... après avoir été de l’autre côté de la force pendant la session de formation.

Prise en charge des formations

AppSec Academy est aussi un organisme de formation. Vous pouvez donc vous faire rembourser une partie ou la totalité de votre formation ou sensibilisation.

Pour trouver la meilleure solution de financement adaptée à votre situation : prenez rendez-vous avec l’un de nos collaborateurs.
Il vous aidera à choisir parmi les solutions suivantes :

Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH pour plus d’information
Le dispositif FNE-Formation
L’OPCO (opérateurs de compétences) de votre entreprise
Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi

Notre CyberRange / Nos Labs

Expression anglophone, la CyberRange est une plateforme de simulation permettant aux équipes de sécurité de s’entraîner et de développer leur expertise. Forts de nos années d’expérience en formation en sécurité applicative, nous avons parfaitement conscience que l’apprentissage est plus pertinent dans un contexte pratique. Egalement conscients des enjeux logistiques et sécuritaires de vos entreprises, nous avons créé notre CyberRange.

Unique en son genre, notre CyberRange permet à vos développeurs de se mettre dans la peau d’un attaquant. Ils pourront directement attaquer de vraies applications vulnérables dans un environnement non simulé. Tous nos outils et challenges de sécurité sont disponibles sans avoir à installer de logiciel au préalable (un simple navigateur suffit). Pas besoin d’enfreindre votre Politique de Sécurité pour installer des outils d’attaque et / ou des applications vulnérables sur vos postes de travail !

Ainsi, lors de nos formations en sécurité applicative, vos équipes apprendront à identifier les failles des applications web et à s’en protéger sans causer de dommages à votre système d’information. La formation devient pratique et se fait en toute sécurité !

Des formations adaptées à votre organisation

Chez AppSec Academy, nous savons à quel point il est difficile pour un développeur de s’absenter pour réaliser une formation sur une voire plusieurs journées. Alors quand il s’agit de former toute votre équipe de développement, c’est encore plus problématique. Ainsi, nous avons pensé à une formation qui s’adapte à vos besoins et à ceux de vos équipes en proposant un nouveau format adapté aux développeurs et aux entreprises :

Nos sessions de formations sont découpées en bloc de 2 heures et sont dispensées les mardis et jeudis en Téléprésentiel
Les parcours de formation sont répétés tous les mois afin de vous permettre d’inscrire vos collaborateurs à tout moment de l’année

Les avantages du format Téléprésentiel (sessions en direct / vidéo avec nos formateurs)

Chaque session de cours et de coaching dure 2 heures et se déroule en téléprésentiel. Si l’un des apprenants n’est pas en mesure d’assister à l’une de nos session en Téléprésentiel, pas de panique ! Il retrouvera le “replay” de son cours ou de sa session de coaching sur notre plateforme. Ce format reprend le meilleur du MOOC tout en conservant ce qui fait l’efficacité de la formation présentielle : cours en direct, classe vivante, émulation collective, accompagnement constant, suivi des progrès, prise en charge individuelle des étudiants, etc.

AVANTAGES	Présentiel	MOOC	Téléprésentiel
Possibilité de suivre la formation depuis son poste de travail	❌	✅	✅
Présence de la formation pendant toute la formation	✅	❌	✅
Faible taux d'abandon (<5%) et fort taux de participation	✅	❌	✅
Accès 24 / 24, 7 / 7 aux supports, enregistrements, outils pédagogiques	❌	✅	✅
Possibilité de réaliser des exercices pratiques depuis un simple navigateur Web (pas de contrainte d'installation de logiciels tiers)	❌	❌	✅
Suivi individuel des participants à la formation ("learnings analytics" pertinents)	❌	❌	✅

Onboarding en pleine autonomie

Chaque participant, ainsi que le responsable de la formation, dispose d’un accès à notre plateforme de training qui permet de structurer notre démarche pédagogique.

Vous pourrez donc, facilement, inscrire vos développeurs à l’un de nos parcours de formation sans avoir la moindre logistique à gérer, de salle de formation à réserver, etc.

Vous pourrez fournir à vos équipes, impliquées dans le cycle de vie logiciel, le nécessaire pour développer des applications sécurisés et suivre leurs progrès à l’aide de nos “learning analytics” très précis.

CyberRange / Laboratoire en ligne accessible en permanence

Des exercices et travaux pratiques permettent à vos collaborateurs de participer activement à la formation. Il s’agit de tester des applications réalistes pour relever des vulnérabilités, en analysant leur code source ou en attaquant directement la version compilée/interprétée. Les laboratoires sont accessibles 24 / 24, 7 jours sur 7.

Identifier vos Security Champions

Vos développeurs sont les meilleurs atouts sécurité de votre entreprise : identifiez vos Security Champions grâce à nos “learning analytics” précis et grâce aux retours de nos formateurs.

Aujourd’hui, une équipe produit est composée d’un product owner, d’un scrum master, de développeurs (DEV) et d’administrateurs systèmes (OPS). La sécurité était jusqu’ici laissée pour compte. C’est pourquoi le rôle de Security Champion est apparu. Le Security Champion est un collaborateur Dev ou Ops, qui a une appétence pour le domaine de la sécurité et qui va diffuser une culture sécurité au sein de son équipe.

Ses objectifs sont de :

Inspirer ses collègues et les sensibiliser aux risques de sécurité les plus fréquents
Éduquer et faire monter en compétences ses collaborateurs en tenant une veille sécurité quotidienne
Réaliser les différentes revues de code
Alerter l’équipe sécurité pour qu’elle puisse agir sur les potentielles failles existantes

Communauté d’entraide et suivi personnalisé

Un de vos apprenants sèche ? Un coaching en groupe et hebdomadaire animé en direct par le formateur permet aux apprenants de poser leurs questions. Ce coaching est également disponible en replay immédiatement après le live. Si votre apprenant n’est pas disponible à ce moment là, il peut poser sa question via le menu “Suivi personnalisé“ et l’un collaborateur de l’AppSec Academy répondra sous 48 heures ouvrées.

La sécurité n’est pas une tâche ponctuelle. AppSec Academy met en relation les acteurs de l’AppSec grâce à son réseau social interne. La capacité d’interagir avec les autres rend l’apprentissage beaucoup plus ludique. Vos équipes pourront ainsi échanger ensemble ou avec leurs pairs, pour partager leurs joies et leurs peines.