Prérequis

Aucune expérience en sécurité industrielle nécessaire. Néanmoins des connaissances en programmation web ainsi que des notions en informatique et réseau sont souhaitables.

Si en distanciel :
• Un accès internet stable via Ethernet ou Wi-Fi avec un débit correct (1.2 Mb/s en débit descendant minimum est recommandé)
• Un PC / MAC avec l’outil Teams d’installé ainsi qu’un accès non restreint à internet.

Public concerné

Cette formation cible les personnes intéressées par les aspects de sécurité liés aux applications web. Les amateurs ou professionnels en développement ainsi que les professionnels de la sécurité IT (développeur, intégrateur, concepteur, chef de projet).

Objectif

Cette formation vise à sensibiliser les équipes aux problématiques de développement sécurisé, transmettre aux collaborateurs les bonnes pratiques de développement sécurisé tout en présentant les risques liés aux mauvaises pratiques et apprendre à sécuriser votre code.

Formateur

Expert en cybersécurité web.

Modalités pédagogiques

• Présentation PowerPoint projetée (support en français)

• Plateforme web interactive (Klaxoon)

• Scénario pratique d’attaque sur une application WEB vulnérable

Modalités d'évaluation

Evaluation en début et fin de formation, quizz…

Délai d'inscription

5 jours ouvrés avant le début de la formation (si financement OPCO)

Programme

COMPRENDRE LES MENACES ACTUELLES

  • Prendre en compte la sécurité dès le début de la conception d’un projet Interrupteur idéal,
    interrupteurs réels
  • Présentation d’un cycle de développement sécurisé
  • Rappeler les principes et bonnes pratiques de sécurité

LES VULNERABILITÉS WEB ET LES MOYENS DE S’EN PROTÉGER

  • Comprendre comment une erreur de programmation peut engendrer une vulnérabilité
  • Présentation détaillée du top 10 des vulnérabilités de l’Open Web Application Security Project (OWASP)
  • Cas pratiques et exercices pour chacune des vulnérabilités abordées
  • Retours d’expérience et cas d’étude pragmatiques

AU-DELÀ DE L’OWASP

  • Présentation de la liste Common Weakness Enumeration (CWE)
  • Comprendre les concepts de sécurité associés aux différentes technologies de développement

Sessions

  • Du 24/05/2023 au 25/05/2023 (Rennes)
  • Du 05/12/2023 au 06/12/2023 (A distance)
Je m'inscris
Vous souhaitez avoir plus d’informations ? Contactez-nous !

Tarif

  • Tarif inter : 3 200€ HT / participant
  • Tarif intra : sur devis
  • Online : sur demande

 

INSCRIPTIONS et RENSEIGNEMENTS :

  • Email : formation@serma.com
  • Tél. : +33 (0)5 57 26 29 92
  • Fax : +33 (0)5 57 26 08 98
  • Via le formulaire de Contact

 

Partager la formation