Développement web sécurisé avec OWASP

Prix : 1 450 €HT

Durée : 2 jours

Code de Référence : SECU14

Cette session, d’une durée de deux jours, vous permettra de comprendre les risques liés à la sécurité informatique et les différents types d’attaques mais aussi d’adopter les bonnes pratiques pour se protéger.

Objectifs de la formation

Être conscient des enjeux de sécurité dans le cycle de développement d’une application web afin de les intégrer à chaque étape du cycle de développement.
Être capable de développer les fonctionnalités d’une application web en utilisant les méthodes de développement sécurisé afin d’empêcher l’apparition de vulnérabilité web.
Être capable de réaliser des tests de vulnérabilités sur les fonctionnalités développées en utilisant les outils adaptés afin de détecter au plus tôt les failles les plus importantes.

Public

Cette formation s’adresse aux chefs de projets d’application web, architectes d’application web, développeurs d’application web.

Prérequis

Connaissance basique sur l’utilisation d’un système Linux.
Bonne connaissance du fonctionnement du protocole HTTP.

Profil animateur

Cette formation est animée par un consultant formateur expert en cybersécurité

Programme de la formation

Le développement sécurisé

Cycle de vie logiciel
RGPD
Evaluation et gestion du risque

Présentation des outils

Contrôle d’accès

Cloisonnement vertical
Cloisonnement horizontal

Authentification et sessions

Contournement d’authentification
Gestion des sessions
- Gestion des jetons
- Connexion et déconnexion

Injections

Injections XSS
Injections SQL & NoSQL
Injections de commande
Inclusion de fichier
Prototype pollution

Mise à jour et configuration des composants

Vérification des données

Téléversement de fichiers
Sérialisation et désérialisation

Cryptographie et stockage de données

Algorithmes sécurisés
Stockage de mot de passe sécurisé

Sécurisation du CI/CD

Méthodes pédagogiques

Des exercices pratiques et des démonstrations vous permettront de mettre en pratique les notions théoriques présentées. 60% de théorie | 40% de pratique

Méthodes d’évaluation des acquis

Afin d’évaluer l’acquisition de vos connaissances et compétences, il vous sera envoyé un formulaire d’auto-évaluation, qui sera à compléter en amont et à l’issue de la formation.
Un certificat de réalisation de fin de formation est remis au stagiaire lui permettant de faire valoir le suivi de la formation.

Commandez une session de formation

Nom

Prénom

E-mail

Entreprise

Téléphone

Ville

Titre

Date

Semaine

Lieu

Nombre de personnes

Code de référence

Cette formation peut nécessiter des prérequis : en avez-vous pris connaissance sur le programme ?

Oui Non

Afin que nous puissions accueillir dans les meilleures conditions votre stagiaire, y a-t-il des adaptations spécifiques à prévoir

Oui Non

Votre message

En soumettant ce formulaire, j’accepte que les informations saisies soient exploitées pour être contacté dans le cadre de ma demande.* **