Prérequis
Des connaissances en développement d’application web ainsi que des notions en informatique et réseau sont souhaitables.
Si en distanciel :
• Un accès internet stable via Ethernet ou Wi-Fi avec un débit correct (1.2 Mb/s en débit descendant minimum est recommandé).
• Un PC / MAC avec l’outil Teams d’installé ainsi qu’un accès non restreint à internet.
Public concerné
Cette formation cible les personnes intéressées par les aspects de sécurité liés aux applications web. Les amateurs ou professionnels en développement ainsi que les professionnels de la sécurité IT (développeur, intégrateur, concepteur, chef de projet).
Objectif
Cette formation vise à sensibiliser les équipes aux problématiques de développement sécurisé, à transmettre aux collaborateurs les bonnes pratiques de développement sécurisé tout en présentant les risques liés aux mauvaises pratiques ainsi qu’à apprendre à sécuriser votre code.
Formateur
Expert en cybersécurité des applications web.
Modalités pédagogiques
- Présentation PowerPoint projetée (support en français)
- Plateforme web interactive (Klaxoon)
- Scénarios pratiques d’attaque sur une application web vulnérable
Modalités d'évaluation
Evaluation en début et fin de formation, quizz…
Une attestation de formation conforme aux dispositions de l’Article L. 6353-1 alinéa 2 remise au stagiaire.
Délai d'inscription
5 jours ouvrés avant le début de la formation (si financement OPCO).
Programme
INTRODUCTION À LA CYBERSÉCURITÉ
- Vocabulaire et définition
- Comprendre le besoin et son évolution au fil du temps
- La notion de « surface d’attaque »
LES RÉFÉRENTIELS
- Présentation de l’OWASP Top 10
- Présentation de CWE Top 25
ECOSYSTÈME DES VULNÉRABILITÉS
- CVE : Common Vulnerability Enumeration
- CVSS : Common Vulnerability SCoring System
- Trouver et rapporter une vulnérabilité
A01:2021-CONTRÔLE D’ACCÈS DÉFAILLANT
- CVE : Common Vulnerability Enumeration
- CVSS : Common Vulnerability SCoring System
- Trouver et rapporter une vulnérabilité
A02:2021-DÉFAILLANCES CRYPTOGRAPHIQUES
- CVE : Common Vulnerability Enumeration
- CVSS : Common Vulnerability SCoring System
- Trouver et rapporter une vulnérabilité
A03:2021-INJECTION
- CVE : Common Vulnerability Enumeration
- CVSS : Common Vulnerability SCoring System
- Trouver et rapporter une vulnérabilité
A04:221-CONCEPTION NON SÉCURISÉE
- CVE : Common Vulnerability Enumeration
- CVSS : Common Vulnerability SCoring System
- Trouver et rapporter une vulnérabilité
A05:2021-MAUVAISE CONFIGURATION DE SÉCURITÉ
- CVE : Common Vulnerability Enumeration
- CVSS : Common Vulnerability SCoring System
- Trouver et rapporter une vulnérabilité
A06:2021-COMPOSANTS VULNÉRABLES ET OBSOLÈTES
- CVE : Common Vulnerability Enumeration
- CVSS : Common Vulnerability SCoring System
- Trouver et rapporter une vulnérabilité
A07:2021-IDENTIFICATION ET AUTHENTIFICATION DÉFAILLANTE
- CVE : Common Vulnerability Enumeration
- CVSS : Common Vulnerability SCoring System
- Trouver et rapporter une vulnérabilité
A08:2021-MANQUE D’INTÉGRITÉ DES DONNÉES ET DU LOGICIEL
- CVE : Common Vulnerability Enumeration
- CVSS : Common Vulnerability SCoring System
- Trouver et rapporter une vulnérabilité
A09:2021-MANQUE DE SURVEILLANCE ET DE JOURNALISATION
- CVE : Common Vulnerability Enumeration
- CVSS : Common Vulnerability SCoring System
- Trouver et rapporter une vulnérabilité
A10:2021-FALSIFICATION DE REQUÊTE CÔTÉ SERVEUR
- CVE : Common Vulnerability Enumeration
- CVSS : Common Vulnerability SCoring System
- Trouver et rapporter une vulnérabilité
Sessions
- Du 19/11/2024 au 20/11/2024 (Rennes)
- Du 18/06/2024 au 19/06/2024
Tarif
- Tarif inter : 1 800€
- Tarif intra : sur devis
- Online : sur demande
INSCRIPTIONS et RENSEIGNEMENTS :
- Email : formation@serma.com
- Tél. : +33 (0)5 57 26 29 92
- Fax : +33 (0)5 57 26 08 98
- Via le formulaire de Contact