Formation en sécurité des développements

Accès à la plateforme AppSec Learning pendant 1 an :

- 2 mois à la partie cours et coaching en Téléprésentiel *

- 10 mois à la partie communauté AppSec **

* 56 heures de formation incluant 16 heures de Téléprésentiel + jusqu'à 40 heures de pratique via nos laboratoires d'expérimentation en ligne

** Accès à la partie collaborative privée, aux bases de connaissances et aux exercices et challenges de sécurité de type CTF

Les failles applicatives sont aujourd’hui les principales sources d’infections et de piratages. Selon CHECKMARX (source 2015) et GARTNER (source 2002), 75% des vulnérabilités se retrouvent dans la couche applicative. Lors des tests d’intrusion applicatifs que nous avons l’habitude de réaliser, la couche applicative permet de mener à bien ses objectifs de compromission dans 8 cas sur 10.

Cette formation en sécurité des développements Web permettra de sensibiliser vos équipes de développement aux risques et aux enjeux de la sécurité applicative en mettant en application l’ensemble des points clés du standard OWASP. Vos collaborateurs seront en mesure d’augmenter rapidement (cf. Quick Win) la qualité et la sécurité de leurs développements de façon pertinente et efficace.

Notre parcours pédagogique en bref :


  • Vos collaborateurs suivent nos cours et nos séances de Coaching en « direct-vidéo », animés par nos formateurs,
    depuis leur poste de travail
  • Notre référent client peut « onboarder » et suivre la progression de son équipe de développement très facilement
  • Nos sessions de formation sont adaptées à un public composé de professionnels du développement qui disposent
    d’un emploi du temps très chargé (2 x 2 heures par semaine de Téléprésentiel)
  • Tous nos exercices pratiques et nos challenges de sécurité sont accessibles depuis nos laboratoire d'expérimentation en ligne accessible depuis un simple navigateur

Contenu du cours en Téléprésentiel :

SEMAINE 1

Sécuriser vos développements logiciel est une affaire sérieuse. Une seule brèche peut causer des millions de dommages et nuire à la réputation d'une entreprise pour les années à venir.

C'est pourquoi, notre première semaine commence par un aperçu du concept de sécurité dès la phase de conception suivie d'une présentation de notre plateforme unique en son genre.

SEMAINE 2

Notre deuxième semaine donne un aperçu de la façon de sécuriser l'authentification, la gestion des sessions et les mécanismes de droits d'accès. Nous étudierons également la méthodologie mise en œuvre par les pirates pour mener à bien leurs objectifs de compromission.

C'est en comprenant les techniques d'attaque qui sont utilisées par ceux qui souhaitent attaquer vos applications que vous allez être en mesure de développer des applications sécurisées.
Vous allez donc vous glisser dans la peau d'un attaquant et commencer à exploiter les failles qui vous seront présentées en cours !

SEMAINE 3

Notre troisième semaine nous permettra d'introduire la pratique la plus importante en matière de sécurité des applications : la gestion des entrées et sorties des utilisateurs.

Une validation incorrecte des entrées et sorties des utilisateurs entraîne systématiquement des vulnérabilités de sécurité, ce qui permet aux pirates d'injecter du code qui sera exécuté par le serveur ou le navigateur des utilisateurs de vos applications.

SEMAINE 4

Notre quatrième semaine nous permettra de vous présenter les meilleures pratiques qui vous aideront à éviter les fuites d'information dans les messages d'erreur et à surveiller le comportement des utilisateurs afin de détecter, en amont, les tentatives d'attaques ou, pire, d'identifier une compromission de données.

Nous enseignerons également les bases de la cryptographie et nous étudierons les attaques qui visent les services Web SOAP et REST ainsi que les front-end à base de clients riches JavaScript.

Prérequis :

  • Expérience en programmation, idéalement en développement Web
  • Connexion ADSL a minima (>1Mps)
>