Développement Sécurisé Mixte : présentiel / à distance

Dernière mise à jour : 21/12/2023

Bannière visuelle de présentation de la formation

Introduction

Chaque année, des vulnérabilités logicielles sont exploitées par des attaquants. Les logiciels sont au coeur de nos systèmes informatiques et sont une cible de choix. Il est possible d'éviter de nombreuses vulnérabilités en adoptant de bons réflexes de

développement sécurisé.

Objectifs de la formation

• Comprendre les différentes vulnérabilités web et applicatives utilisées par les attaquants

• Connaitre les outils de développement sécurisé

• Acquérir les bonnes pratiques de développement d'application pour développer de

façon sécurisée

Public visé

• Développeurs

• Équipes informatique ou sécurité

• Chefs de projet

• Consultants

• Gestionnaires de risques

Prérequis

• Avoir une culture générale en informatique

• Connaitre un langage de programmation

Programme

Introduction aux enjeux de la sécurité logicielle

• Définition de la cybersécurité

• Analyse d'attaques récentes et de leurs conséquences

• Le logiciel : vecteur d'attaque

• Concepts de sécurité : confidentialité, intégrité et disponibilité, sécurité par défaut, défense en profondeur…

• Les acteurs de la sécurité des développements logiciels

• Les standards de la sécurité en développement logiciel

 

Les pratiques recommandées

• La formation à la sécurité des personnes

• L'analyse de risques intégrée dans un cycle de développement

• Les spécifications des exigences de sécurité liées aux spécifications du logiciel

• Les choix de design du logiciel

• L'implémentation du logiciel

• La vérification : l'importance du test dans le développement et la maintenance

• Le déploiement sécurisé des applications

• Protéger la confidentialité des échanges : introduction au chiffrement

 

Les principales failles de sécurité et contre-mesures

• Classement du MITRE CWE/SANS des erreurs logicielles les plus dangereuses

• Les principales sources de vulnérabilités : gestion des entrées/sorties (chaines de caractères, fichiers, entiers)

• Cas pratiques : analyse de codes vulnérables, exploitation et application de correctifs :

  • attaques de type injection ;
  • inclusion de fichiers arbitraires ;
  • injection de contenu dans une page ;
  • exploitation de fonctionnalités dangereuses ;
  • attaques sur une authentification non sécurisée ;
  • attaques exploitant le parsing XML ;
  • attaques basées sur le temps (« timing attacks ») ;
  • attaques cryptographiques ;
  • attaques exploitant les dépendances d'un projet.

Les pratiques de développement

• Tests lors du développement

• La pratique des tests d'intrusion

• Les tests statiques et dynamiques

• Audit de code

• Cas pratique : déroulé de tests

• Les outils existants intégrables dans une chaine de développement (DevSecOps)

Modalités pédagogiques

• Cours magistral interactif avec des exemples et des travaux pratiques sur le développement d'applications sécurisées

Moyens et supports pédagogiques

• Supports intégralement en français

Informations sur l'accessibilité

Nos locaux sont accessibles aux personnes à mobilité réduite (PMR)

M'inscrire à la formation

Afin de valider votre demande d'inscription, merci de bien vouloir compléter le formulaire ci-dessous.

Ajouter à ma demande

Session sélectionnée

    Prochaines Sessions

    • 13/05/24 09:30 → 15/05/24 17:30 Présentiel 12 places restantes
    • 25/11/24 09:30 → 27/11/24 17:30 Présentiel 12 places restantes
    • 25/11/24 09:30 → 27/11/24 17:30 À distance 12 places restantes

    Dans la même catégorie

    Retour à la page d'accueil

    Partager cette formation