SÉCURITÉ DU CYCLE DE DÉVELOPPEMENT LOGICIEL – SDLC

Pour être efficace, la sécurité doit être intégrée très en amont dans le processus de développement d’un logiciel. Faire que cela soit une réalité dans les entreprises n’est pas une mince affaire car cela implique de modifier en profondeur les habitudes, bien ancrées, des équipes de développement. Appréhender la notion de sécurité applicative est complexe, se fait très progressivement, nécessite d’assurer une cohésion des activités de sécurité, de les « systèmiser » au cœur même des projets et d’industrialiser leur mise en œuvre pour réduire les coûts et améliorer le niveau de sécurité global.

Cette formation en sécurité du cycle de développement logiciel vous décrira une approche itérative et cyclique (cf. cycle d’amélioration continue) qui vous permettra d’évaluer votre degré de maturité dans le domaine, de définir votre plan d’action et les jalons court / moyen / long terme qui composent celui-ci en vue d’améliorer la sécurité de vos développements avant leurs déploiements.

Objectifs

  • Sensibiliser autour des risques liés à la sécurité des développements applicatifs
  • Evaluer les pratiques en sécurité des logiciels de votre entreprise
  • Construire un plan d’assurance qualité des logiciels équilibré comprenant des étapes concrètes et bien définies
  • Définir / Mesurer les actions liées à la sécurité au travers de l’entreprise et démontrer les améliorations concrètes dues à l’application d’un plan de qualité en sécurité
Mieux vaut penser le changement que changer le pansement

— Francis Blanche

Les participants à la formation suivent nos cours en téléprésentiel (« direct-vidéo ») depuis leur poste de travail sans avoir à installer le moindre logiciel au préalable (un simple navigateur suffit, même pour réaliser les exercices …).

Nos sessions de formation sont adaptées à un public composé de professionnels du développement qui disposent d’un emploi du temps très chargé. Nous leur proposons donc deux sessions par semaine. Chaque session dure en moyenne 2H00.

Programme de formation (7 heures)

Semaine 1 (2 fois 1h30 de théorie et de démonstrations)

Introduction aux risques et enjeux de la sécurité applicative

  • Quelques idées reçues
  • La couche applicative – Une surface d’attaque de choix
  • Principes de sécurité

Introduction aux techniques d’attaque et aux mécanismes de défense

  • Présentation de l’OWASP (guides, outils et standard TOP 10 de l’OWASP Web et mobile)
  • Attaques et mécanismes de défense

Sécurité du cycle de développement logiciel

  • Rappel sur les méthodologies de développement (SCRUM, Agile, Waterfall, Cycle en V, etc.)
  • Présentation des méthodologies de développement sécurisé les plus connues
  • Présentation détaillée du modèle OpenSAMM de l’OWASP
Semaine 2 (2 fois 2h de théorie)

Sécurisation de la gouvernance

  • Définition de la stratégie de mise en place et de gestion de la sécurité d’un projet
  • Comprendre et être conforme à des exigences légales et réglementaires
  • Processus d’apport et d’encadrement des connaissances SDLC aux équipes impliquées les projets d’authentification

Sécurisation de la conception et des développements

  • Anticipation de problèmes de sécurité (“Attack trees”, Analyse de risques, etc.)
  • Modélisation des menaces
  • Analyse d’une architecture applicative avec les outils STRIDE et DREAD
  • Stratégie de remédiation
  • Bonnes pratiques de conception et de développement sécurisés

Tests et audits de sécurité

  • Présentation des différents types d’audits et tests de sécurité (Revue d’architecture logicielle, Tests d’intrusion, Audit de code)
  • Méthodologies d’analyse manuelle de la sécurité et intégration dans un processus de développement existant
  • Méthodologies d’analyse automatique de la sécurité et intégration dans un processus de développement existant

Sécurisation du déploiement

  • Renforcement de l’environnement de déploiement
  • Gestion des mises à jour de vos applications et de leurs composants
  • Gestion des vulnérabilités
  • Maintien en conditions opérationnelles
  • Formation individuelle : 640 € HT
  • Formation dédiée pour une entreprise (30 participants max par session) :  Demander un devis
  • Développeurs, architectes, testeurs, chefs de projet, responsables informatique ou membres de l’équipe de sécurité qui cherchent à comprendre comment intégrer la sécurité dans leur processus de développement logiciel
  • Connexion ADSL a minima (>1Mps)
  • QCM
  • Certification de suivi de la formation Sécurité du cycle de développement logiciel

En continuant à utiliser le site, vous acceptez l’utilisation des cookies. Plus d’informations

Les paramètres des cookies sur ce site sont définis sur « accepter les cookies » pour vous offrir la meilleure expérience de navigation possible. Si vous continuez à utiliser ce site sans changer vos paramètres de cookies ou si vous cliquez sur "Accepter" ci-dessous, vous consentez à cela.

Fermer