Sensibilisation au développement sécurisé

  • Référence : SECSDS
  • Durée : 2 jours (14 heures)
  • Certification : Non
  • Eligible CPF : Non

CONNAISSANCES PREALABLES

  • Connaissances de base en développement

PROFIL DES STAGIAIRES

  • Développeurs Web et Applicatifs

OBJECTIFS

  • Comprendre les enjeux de la sécurité des applications classiques et sur le web
  • Acquérir les bonnes pratiques et les bons réflexes pour le développement d’applications
  • Savoir utiliser les outils pour développer de façon sécurisée

METHODES PEDAGOGIQUES

  • Mise à disposition d’un poste de travail par participant
  • Remise d’une documentation pédagogique papier ou numérique pendant le stage
  • La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions

METHODES D'EVALUATION DES ACQUIS

  • Auto-évaluation des acquis par le stagiaire via un questionnaire
  • Attestation de fin de stage adressée avec la facture

FORMATEUR

Consultant-Formateur expert Sécurité défensive

CONTENU DU COURS

1 - Jours 1 et 2

    2 - Introduction à la sécurité informatique

    • Le contexte de la sécurité
    • Risques encourus et impacts

    3 - Principales attaques sur les applications web

    • Vulnérabilités techniques (Injection SQL, Cross-Site Scripting, Inclusion de fichier, etc.)
    • Vulnérabilités logiques et spécifiques (Conditions de course, Timing Attacks, etc.)
    • Contre-mesures et recommandations

    4 - Jour 2 (suite)

      5 - Principales attaques sur les applications

      • Débordement de tampon
      • Problèmes de permissions
      • Chiffrement des communications
      • Contre-mesures et recommandations

      6 - Outils d’analyses

      • Analyseurs statiques et dynamiques
      • Techniques de ‘fuzzing’
      cookie