Développement sécurisé : les fondamentaux
Notre formation vous explique les vulnérabilités web et applicatives les plus utilisées par les attaquants afin de mieux comprendre comment vous protéger. Vous apprendrez les bonnes pratiques et les bons réflexes de développement afin de minimiser les risques.Cette formation couvre l'essentiel du développement sécurisé dans différents langages, de la conception au déploiement.
Durée
.
Publics cibles
Développeurs Web et Applicatifs
Pré-requis
Bases en développement
Objectifs
- Comprendre les enjeux de la sécurité des applications classiques et sur le web
- Acquérir les bonnes pratiques et les bons réflexes pour le développement d’applications
- Savoir utiliser les outils pour développer de façon sécurisée
Informations
Cette formation est accessible à distance
Programme détaillé
Jours 1 et 2
Introduction à la sécurité informatique
- Le contexte de la sécurité
- Risques encourus et impacts
Principales attaques sur les applications web
- Vulnérabilités techniques (Injection SQL, Cross-Site Scripting, Inclusion de fichier, etc.)
- Vulnérabilités logiques et spécifiques (Conditions de course, Timing Attacks, etc.)
- Contre-mesures et recommandations
Jour 2 (suite)
Principales attaques sur les applications
- Débordement de tampon
- Problèmes de permissions
- Chiffrement des communications
- Contre-mesures et recommandations
Outils d’analyses
- Analyseurs statiques et dynamiques
- Techniques de ‘fuzzing’