Incident?Formations en ligne sur la sécurité
La sécurité n'est pas seulement la responsabilité des développeurs de logiciels
Pour exploiter des solutions logicielles en toute sécurité, il ne suffit pas que les développeurs de logiciels maîtrisent la cybersécurité. D'autres personnes prenant des décisions liées à la sécurité contribuent également à leur sûreté. Cela inclut toutes celles qui participent au développement, à l'exploitation ou à l'utilisation de la solution concernée, notamment les Product Owners, chefs de projet, Scrum Masters, DevOps Engineers, et bien d'autres.
Un programme de formation complet et pas seulement des formations en ligne
L'objectif des parcours d'apprentissage Redguard est de fournir des connaissances en sécurité adaptées aux rôles de toutes les personnes impliquées dans le développement et l'exploitation. Tous les domaines thématiques proposent des unités d'apprentissage à trois niveaux progressifs : « Novice », « Explorer » et « Master ». Les employés ayant des responsabilités différentes peuvent ainsi se concentrer sur les contenus dont ils ont besoin pour contribuer de manière optimale à la sécurité globale dans leur rôle spécifique :
- Novice : Apprentissage des bases du développement sécurisé de logiciels et introduction aux thèmes généraux de la sécurité. Ce niveau ne distingue pas encore les différents domaines (Application Security et Operations Security).
- Explorer : Approfondissement des contenus du niveau de base, découverte de nouveaux risques de sécurité et vulnérabilités, ainsi que premiers sujets spécialisés en Application Security et Operations Security.
- Master : Développement et approfondissement des connaissances spécialisées dans divers domaines de la sécurité de l'information, notamment en Application Security et Operations Security, ainsi que sur des sujets transversaux relatifs à la sécurité de l'information.
Vos avantages en un coup d'œil:
- Transmission de connaissances spécifiques aux rôles pour optimiser la sécurité.
- Parcours d'apprentissage cohérents avec des modules de formation structurés.
- Meilleure acceptation des utilisateurs grâce à la disponibilité en plusieurs langues : DE/EN/FR.
Nos formations
Sécurité de base
Introduction aux principes de base de la sécurité:
- Secure Development Lifecycle
- HTTP Transport Security
- CSRF and Clickjacking
- Cryptography Basics
- Brute Force Attacks
- Denial of Service Attacks
Sécurité des conteneurs
Apprenez à sécuriser les environnements de conteneurs:
- Container Security Module 1 - Introduction
- Container Security Module 2 - Building secure Container Images
- Container Security Module 3 - Developing Containers securely
Advanced Security 1
Aperçu approfondi des concepts de sécurité avancés:
- File Inclusion Vulnerabilities
- XSS Advanced
- SQL Injection
- REST API Security
Sécurité Cloud
Stratégies de sécurité pour les environnements en cloud:
- Cloud Security Introduction
- Cloud Security Network Security
- Cloud Security Secrets Management
Sécurité des frameworks
les aspects de sécurité liés à l'utilisation des frameworks:
- Security with Angular
- Docker/Container Security
- Security with React
Sécurité avancée des applications web
Compréhension approfondie de la sécurité des applications web:
- Padding Oracle Attacks
- Race Conditions
- JSON Injection
- Content Security Policy (CSP) Header
- CORS
- HTTP Parameter Pollution
Opérations de sécurité
Processus et pratiques de sécurité en entreprise:
- Monitoring: SIEM
- Incident Response
- Threat Modeling
- Security Management
Vie privée et anonymat
Protection de la vie privée et de l'anonymat à l'ère numérique:
- Protection des données: anonymisation des données
- TLS Hardening
- Zero-Trust
OWASP Top 10
Explorez les risques de sécurité les plus courants dans les applications Web selon la dernière version OWASP Top 10:
- Broken Access Control
- Cryptography Failures
- Injection
- Insecure Design
- Security Misconfiguration
- Vulnerable and Outdated Components
- Identification and Authentication Failures
- Software and Data Integrity Failures
- Security Logging and Monitoring Failures
- Server Side Request Forgery
Sécurité du système
Pratiques de sécurité de base pour les systèmes d'exploitation:
- Database Security
- System Security Linux
- System Security Windows
Advanced Security 2
Sujets de sécurité avancés, 2e partie:
- AuthZ (Authorization)
- Cryptography
- Security Automation (CI Pipeline)
- oAuth OpenID JWT
Sécurité des réseaux
Sécurisation des réseaux et des communications:
- Network Security ARP Spoofing
- Network Security Segmentation
- Network Security Logging and Monitoring
Architecture de sécurité des applications
Construire une architecture d'application sécurisée:
- Web Application Firewall
- Application Security Architecture
- OWASP Application Security Verification Standard
Authentification et gestion des secrets
Authentification et gestion des secrets:
- oAuth
- SAML
- Mobile App Security
Gestion de la vulnérabilité
Gestion efficace des failles de sécurité:
- Vulnerability Scanning CI:CD
- Malware Basics
- Third Party Libraries
- Vulnerability Scanning Nessus
Sécurité avancée des systèmes
Sécurisation avancée des systèmes:
- System Security Architecture
- System Security Architecture WAF
Prérequis
Cette formation s'adresse à toutes les personnes impliquées dans le développement et la maintenance des applications web, notamment :- Développeurs
- Architectes logiciels
- Product Owners
- Chefs de projet
- Scrum Masters
- Ingénieurs DevOps
- Administrateurs
Langues
Les modules sont disponibles en allemand, anglais et français. Les langues peuvent être sélectionnées librement. Tous les modules d'une même langue sont fournis sous forme de package complet.
Mode de livraison
Les contenus sont fournis de manière à pouvoir être facilement intégrés dans votre propre plateforme d'apprentissage en ligne.
Modèle de tarification
La mise à disposition s'effectue sous forme de licence. Le prix est calculé en fonction du nombre de langues souhaitées ainsi que du nombre d'employés à former.
Nous nous réjouissons de votre prise de contact et serons ravis de vous proposer une offre adaptée.