Notions de programmation orientée objet et web.

Cette formation cible les personnes intéressées par les aspects de sécurité liés aux applications web. Les amateurs ou professionnels en développement ainsi que les professionnels de la sécurité IT (développeur, intégrateur, concepteur, chef de projet).

• Cette formation vise à sensibiliser les équipes aux problématiques de développement sécurisé, transmettre aux collaborateurs les bonnes pratiques de développement sécurisé tout en présentant les risques liés aux mauvaises pratiques et apprendre à sécuriser votre code

Auditeur d’applicatifs web.

Présentation PowerPoint projetée et imprimée (support en anglais), étude de cas pratique, exercices, mise en situation, exemple théorique, supports vidéo,…

Evaluation en début et fin de formation, quizz…

5 jours ouvrés avant le début de la formation (si financement OPCO)

COMPRENDRE LES MENACES ACTUELLES

• Prendre en compte la sécurité dès le début de la conception d’un projet Interrupteur idéal,
  interrupteurs réels
• Présentation d’un cycle de développement sécurisé
• Rappeler les principes et bonnes pratiques de sécurité

LES VULNERABILITÉS WEB ET LES MOYENS DE S’EN PROTÉGER

• Comprendre comment une erreur de programmation peut engendrer une vulnérabilité
• Présentation détaillée du top 10 des vulnérabilités de l’Open Web Application Security Project (OWASP)
• Cas pratiques et exercices pour chacune des vulnérabilités abordées
• Retours d’expérience et cas d’étude pragmatiques

AU-DELÀ DE L’OWASP

• Présentation de la liste Common Weakness Enumeration (CWE)
• Comprendre les concepts de sécurité associés aux différentes technologies de développement

• Date sur demande, toute l'année