Prix : 1 450 €HT
Durée : 2 jours
Code de Référence : SECU14
Cette session, d’une durée de deux jours, vous permettra de comprendre les risques liés à la sécurité informatique et les différents types d’attaques mais aussi d’adopter les bonnes pratiques pour protéger vos services web.
Objectifs de la formation
- Être conscient des enjeux de sécurité dans le cycle de développement d’une application web afin de les intégrer à chaque étape du cycle de développement.
- Être capable de développer les fonctionnalités d’une application web en utilisant les méthodes de développement sécurisé afin d’empêcher l’apparition de vulnérabilité web.
- Être capable de réaliser des tests de vulnérabilités sur les fonctionnalités développées en utilisant les outils adaptés afin de détecter au plus tôt les failles les plus importantes.
Public
Cette formation s’adresse aux chefs de projets d’application web, architectes d’application web, développeurs d’application web.
Prérequis
Connaissance basique sur l’utilisation d’un système Linux.
Bonne connaissance du fonctionnement du protocole HTTP.
Profil animateur
Cette formation est animée par un expert consultant Sécurité.
Programme de la formation
Le développement sécurisé
- Cycle de vie logiciel
- RGPD
- Evaluation et gestion du risque
Présentation des outils
Contrôle d’accès
- Cloisonnement vertical
- Cloisonnement horizontal
Authentification et sessions
- Contournement d’authentification
- Gestion des sessions
- Gestion des jetons
- Connexion et déconnexion
Injections
- Injections XSS
- Injections SQL & NoSQL
- Injections de commande
- Inclusion de fichier
- Prototype pollution
Mise à jour et configuration des composants
Vérification des données
- Téléversement de fichiers
- Sérialisation et désérialisation
Cryptographie et stockage de données
- Algorithmes sécurisés
- Stockage de mot de passe sécurisé
Sécurisation du CI/CD
Méthodes pédagogiques
Des exercices pratiques et des démonstrations vous permettront de mettre en pratique les notions théoriques présentées. 60% de théorie | 40% de pratique
Méthodes d’évaluation des acquis
Afin d’évaluer l’acquisition de vos connaissances et compétences, il vous sera envoyé un formulaire d’auto-évaluation, qui sera à compléter en amont et à l’issue de la formation.
Un certificat de réalisation de fin de formation est remis au stagiaire lui permettant de faire valoir le suivi de la formation.