Informations pratiques

  • 20 rue des Frigos, 75013
    Voir le plan
  • 2 jours
  • 1 450€
Prochaines sessions :
Nombre de participants maximum : 10

Objectifs

  • Sensibilisation à la sécurité informatique
  • Comprendre les menaces et les risques
  • Aborder les notions sur les éléments de sécurité

Public

  • Architectes, lead développeurs, développeurs tous niveaux

Pré-requis

  • Pratiques du développement C# ou Java
  • Bonnes connaissances du Web (HTTP, HTML, JavaScript)

Méthodes pédagogiques

100% théorie

Description

Face à l’augmentation du risque numérique, les entreprises doivent intégrer la sécurité dans leur cycle de développement et de livraison. Il n’est plus possible de se passer de la sécurité au sein de nos applications. Pendant trop longtemps, les projets ont intégrés la sécurité trop tardivement. Cela doit désormais être adressé dès le début d’un projet. Les développeurs doivent ainsi être sensibilisés à la sécurité au sein de leurs développements et comprendre les risques encourus pour les entreprises.

Programme

Introduction

  • Ce qui chance dans la réglementation : RGPD
  • Security by design
  • Privacy by design

Les fondamentaux de la sécurité informatique

  • Analyse des risques et sensibilisation de vos utilisateurs
  • Authentification (LDAP, Active Directory, SSO, OAuth)
  • Composants réseaux (Firewall, proxy, tunneling)
  • Théorie de la cryptographie (identification, signature, chiffrement, certificats)
  • Protocoles (HTTPS, SSH, IPsec)

Principales failles de sécurité présentes dans les applications et contre-mesures

  • OWASP : Vulnérabilités les plus importantes
  • Injection (SQL, Commande, LDAP)
  • Authentification de mauvaise qualité
  • Exposition de données sensibles
  • Violation de contrôle d’accès
  • Mauvaise configuration sécurité
  • Cross-Site-Scripting (XSS)
  • Désérialisation non sécurisée
  • Utilisation de composants présentant des vulnérabilités connues
  • Journalisation et surveillance insuffisantes
  • Mise en pratique avec une DVWA
  • Les spécificités des Web services, des API REST et du Web 2.0
  • Cas pratiques et Post Mortems

Bonnes pratiques de développement

  • Architecture des applications (n-tiers, rupture de protocole, proxy)
  • Gestion des mots de passe et tokens
  • Filtrage des entrées utilisateurs
  • Gestion des cookies et de la session
  • Spécificité des WS (WSSE)
  • Des outils pour vos développements
  • Transformations de votre organisation (audit, Pentest de vos applications, sensibilisation de vos utilisateurs…)
  • Mise en pratique avec une DVWA
  • Les spécificités des Web services, des API REST et du Web 2.0

Cas pratiques et Post Mortems

Evaluation

En fin de formation, il vous est demandé la mesure de votre satisfaction de la formation suivie. Celle-ci se déroule individuellement en ligne à l’aide de votre PC. Cette évaluation vous permet de nous communiquer votre avis sur l’organisation de la session, les conditions d’accueil, les objectifs pédagogiques, les méthodes pédagogiques, les moyens et supports utilisés ainsi que les qualités pédagogiques de votre formateur. Les appréciations que vous avez formulées font l’objet d’un enregistrement et d’une analyse qualitative de la formation et du formateur au regard des autres sessions réalisées. SOAT Training dispose d'un processus qualité qui prend en considération les éventuels dysfonctionnements rencontrés par les participants afin d’être proactif quant à la solution corrective adaptée tant sur le contenu de la formation elle-même que les conditions de son déroulement.

Mis à jour :

Réservez une place

Vous avez des questions ?

Contactez-nous pour réserver votre formation, ou poser vos questions sur nos formations :

T: 01 44 75 42 55
F: 01 44 75 05 25

Adresse postale

Sequana 1 - 89, quai Panhard et Levassor - 75013 Paris

Informations pratiques

Métro

Bibliothèque François Mitterand
Quai de la Gare

RER

Bibliothèque François Mitterand

Bus

Pont de Tolbiac
François Mitterand

Tramway

Avenue de France
L'accès à SOAT se fait au 20 rue des Frigos, 75013 Paris
Notre établissement est accessible aux personnes en situation de handicap :
accès et déplacement dans les locaux, 2 grands ascenseurs, toilettes dédiées.

Formations liées

SOAT Training est labellisé OPQF et certifié Qualiopi. Nos formations combinent de nombreuses approches.

intermédiaire
Formation Xamarin | Développer une application mobile
Technologies
Mobile
débutant
Formation Usine logicielle et intégration continue
DevOps
Culture
Outils
Technologies
Java
débutant
Formation Spring | Développer applications Java
Technologies
Java
Depuis plus de 15 ans, nous développons une expertise pointue et complète sur les technologies Java. Nos formateurs suivent de près les évolutions de cet écosystème. En fin pédagogues, ils vous transmettront leurs connaissances au travers des formations qu’ils animent