Développement sécurisé

Les applications Web sont souvent exposées à des attaques. Informer et sensibiliser les collaborateurs impliqués dans le développement (architectes et développeurs logiciels, chefs de projets, etc.) permet d'assurer la prise en compte des aspects liés à la sécurité à un stade précoce. Ce cours présente les méthodes pouvant être utilisées afin de développer des applications sûres et durables. Sur la base d'exemples pratiques, nous démontrons les principales choses à faire et à ne pas faire.

Comme toutes nos formations, ce cours est offert aussi bien aux groupes qu’aux individus. Celui-ci peut être offert dans le monde entier et peut avoir lieu dans vos locaux ou dans l’une de nos salles de formation.

Contenu

Nous aborderons les sujets suivants, accompagnés d'exercices pratiques:

  • État actuel de la sécurité des applications
  • Cycle de vie du développement de la sécurité
  • Protocole de sécurité HTTP/sécurité de la couche transport, file inclusion, etc.)
  • Server Side Security (SQL Injections, File Inclusion Vulnerabilities, …)
  • Sécurité côté client (détournement de clic, script intersite, falsification de demande intersite, etc.)
  • Authentification et gestion de session
  • Cryptographie
  • Gestion des patchs et bibliothèques obsolètes
  • Tendances et avenir

Connaissances préalables

La formation est conçue pour que même les participants moins expérimentés dans le domaine du développement de logiciels puissent y prendre part. Cependant, nous recommandons aux participants d’avoir au moins une année d’expérience en développement afin de tirer pleinement profit du contenu de la formation.

Nos formations peuvent être adaptées à vos besoins et au groupe cible. Nous serions ravis de nous entretenir avec vous des différentes possibilités.