Les applications Web sont souvent exposées à des attaques. Informer et sensibiliser les collaborateurs impliqués dans le développement (architectes et développeurs logiciels, chefs de projets, etc.) permet d'assurer la prise en compte des aspects liés à la sécurité à un stade précoce. Ce cours présente les méthodes qui peuvent être utilisées pour développer des applications sûres et durables. Sur la base d'exemples pratiques, nous démontrons les principales choses à faire et à ne pas faire.

Comme toutes nos formations, ce cours est offert aussi bien aux groupes qu’aux individus. Celui-ci peut être offert dans le monde entier et peut avoir lieu dans vos locaux ou dans l’une de nos salles de formation.

Dominique Meier

Dominique Meier

Partenaire & Responsable du succès client
Des questions? Nous contacter

Plus d'informations

Dormakaba: Four eyes on an IoT-product

Der IoT-Sicherheitsstandard ISVS von OWASP

Contenu

Nos aborderons les sujets suivants, accompagnés d'exercices pratiques:

  • État actuel de la sécurité des applications
  • Cycle de vie du développement de la sécurité
  • Protocole de sécurité HTTP/sécurité de la couche transport file inclusion, etc.)
  • Server Side Security (SQL Injections, File Inclusion Vulnerabilities, …)
  • Sécurité côté client (détournement de clic, script intersite, falsification de demande intersite, etc.)
  • Authentification et gestion de session
  • Cryptographie
  • Gestion des patchs et bibliothèques obsolètes
  • Tendances et avenir

Connaissances préalables

La formation est conçue pour que même les participants moins expérimentés dans le domaine du développement de logiciels puissent y prendre part. Cependant, nous recommandons aux participants d’avoir au moins une année d’expérience en développement afin de tirer pleinement profit du contenu de la formation.

Nos formations peuvent être adaptées à vos besoins et au groupe cible. Nous serions ravis de nous entretenir avec vous des différentes possibilités.