Développements sécurisés
Objectifs
Cette formation est une introduction aux techniques de développement sécuriséElle comprend une introduction aux principes de sécurité ainsi que des cas pratiques illustrant vulnérabilités et solutions techniques à mettre en place pour s’en prémunirCe stage présente un grand nombre de principes permettant d’améliorer la sécurité des développements en se basant sur les « Secure Coding Guidelines » de l’OWASPIl permet de comprendre ce qu’est un système vulnérable, les différents concepts, les différentes menaces et la manière de s’en prémunirLa formation « Développement sécurisé » permet de connaître les bonnes pratiques de développement et de produire du code sécuriséElle apporte une illustration de vulnérabilité et indique les solutions techniques à mettre en place en fonction du langage de programmation ciblé
Pré-requis
Connaissance des langages Java et HTML/CSS
La formation en détail
Les sessions de formation ont lieu de 9h00 à 12h30 et de 13h30 à 17h00
Sécurité et développement : Introduction
- Qu’est-ce que la sécurité informatique.
- Quelques définitions (faille, menace …)
- La sécurité un état d’esprit
- Qu’est ce que l’OWASP ?
Principes du développement sécurisé
- Minimiser la surface d’attaque
- Réglages sécurisés par défaut
- Principe du moindre privilège
- Principe de la Défense en profondeur
- Échouer en toute sécurité (Fail Securely)
- Séparation des fonctions
- Recommandations de l’OWASP
Bonnes pratiques du développement sécurisé
- Input Validation
- Output Encoding
- Authentication Management
- Session Management
- Access Control
- Cryptographic Practices
- Error Handling and Logging
- Data Protection
- Communication Security
- System Configuration
- Database Security
- File Management
- Memory Management
- General Coding Practices
Le contrôle au quotidien
- Mon application est-elle fiable ?
- Mon code est-il robuste ?
- Les dépendances sont-elles sécurisées ?
- Réflexion de groupe et apports théoriques du formateur.
- Travail d’échange avec les apprenants sous forme de réunion – discussion.
- Utilisation de cas concrets issus de l’expérience professionnelle.
- Validation des acquis par des questionnaires, des tests d’évaluation, des mises en situation et des jeux pédagogiques.
- Alternance entre apports théoriques et exercices pratiques (en moyenne sur 30 à 50% du temps)
Développeurs, concepteurs, ingénieurs d’études
En formation présentielle
Accueil des apprenants dans une salle dédiée à la formation et équipée avec :
- Ordinateurs
- Vidéo projecteur ou Écran TV interactif
- Tableau blanc ou Paper-Board
En formation distancielle
A l’aide d’un logiciel comme ® Microsoft Teams ou Zoom, un micro et une caméra pour l’apprenant.
- Suivez une formation en temps réel et entièrement à distance. Lors de la session en ligne, les apprenants interagissent et communiquent entre eux et avec le formateur.
- Les formations en distanciel sont organisées en Inter-Entreprise comme en Intra-Entreprise.
- L’accès à l’environnement d’apprentissage (support de cours, ressources formateur, fichiers d’exercices …) ainsi qu’aux preuves de suivi et d’assiduité (émargement, évaluation) est assuré.
- Les participants recevront une convocation avec le lien de connexion à la session de formation.
- Pour toute question avant et pendant le parcours, une assistance technique et pédagogique est à disposition par téléphone au 02 35 12 25 55 ou par email à commercial@xxlformation.com
- Positionnement préalable oral ou écrit.
- Feuille de présence signée en demi-journée.
- Evaluation des acquis tout au long de la formation.
- Questionnaire de satisfaction
- Attestation de stage à chaque apprenant
- Evaluation formative tout au long de la formation.
- Evaluation sommative faite par le formateur.
- Nos formateurs sont des experts dans leurs domaines d’intervention
- Leur expérience de terrain et leurs qualités pédagogiques constituent un gage de qualité
Inscription
Prochaines sessions
PréInscription
