EduGroupe accompagne les entreprises dans leurs projets de formation liée aux technologies informatiques
Formation Sensibilisation au développement sécurisé
- Référence : SECSDS
- Durée : 14 heures
- Certification : Non
- Eligible CPF : Non
CONNAISSANCES PREALABLES
- Connaissances de base en développement
PROFIL DES STAGIAIRES
- Développeurs Web et Applicatifs
OBJECTIFS
- Comprendre les enjeux de la sécurité des applications classiques et sur le web
- Acquérir les bonnes pratiques et les bons réflexes pour le développement d’applications
- Savoir utiliser les outils pour développer de façon sécurisée
METHODES PEDAGOGIQUES
- Mise à disposition d’un poste de travail par participant
- Remise d’une documentation pédagogique papier ou numérique pendant le stage
- La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions
METHODES D'EVALUATION DES ACQUIS
- Auto-évaluation des acquis par le stagiaire via un questionnaire
- Attestation de fin de stage adressée avec la facture
FORMATEUR
Consultant-Formateur expert Sécurité défensive
CONTENU DU COURS Sécurité défensive
1 - Jours 1 et 2
2 - Introduction à la sécurité informatique
- Le contexte de la sécurité
- Risques encourus et impacts
3 - Principales attaques sur les applications web
- Vulnérabilités techniques (Injection SQL, Cross-Site Scripting, Inclusion de fichier, etc.)
- Vulnérabilités logiques et spécifiques (Conditions de course, Timing Attacks, etc.)
- Contre-mesures et recommandations
4 - Jour 2 (suite)
5 - Principales attaques sur les applications
- Débordement de tampon
- Problèmes de permissions
- Chiffrement des communications
- Contre-mesures et recommandations
6 - Outils d’analyses
- Analyseurs statiques et dynamiques
- Techniques de ‘fuzzing’
