Développement sécuritaire
Les applications Web sont souvent exposées à des attaques. Informer et sensibiliser les collaborateurs impliqués dans le développement (architectes et développeurs logiciels, chefs de projets, etc.) permet d'assurer la prise en compte des aspects liés à la sécurité à un stade précoce. Ce cours présente les méthodes qui peuvent être utilisées pour développer des applications sûres et durables. Sur la base d'exemples pratiques, nous démontrons les principales choses à faire et à ne pas faire.
Comme toutes nos formations, ce cours est offert aussi bien aux groupes qu’aux individus. Celui-ci peut être offert dans le monde entier et peut avoir lieu dans vos locaux ou dans l’une de nos salles de formation.
Dominique Meier
Partenaire & Responsable du succès clientPlus d'informations
Dormakaba: Four eyes on an IoT-product
Der IoT-Sicherheitsstandard ISVS von OWASP
Contenu
Nos aborderons les sujets suivants, accompagnés d'exercices pratiques:
- État actuel de la sécurité des applications
- Cycle de vie du développement de la sécurité
- Protocole de sécurité HTTP/sécurité de la couche transport file inclusion, etc.)
- Server Side Security (SQL Injections, File Inclusion Vulnerabilities, …)
- Sécurité côté client (détournement de clic, script intersite, falsification de demande intersite, etc.)
- Authentification et gestion de session
- Cryptographie
- Gestion des patchs et bibliothèques obsolètes
- Tendances et avenir
Connaissances préalables
La formation est conçue pour que même les participants moins expérimentés dans le domaine du développement de logiciels puissent y prendre part. Cependant, nous recommandons aux participants d’avoir au moins une année d’expérience en développement afin de tirer pleinement profit du contenu de la formation.
Nos formations peuvent être adaptées à vos besoins et au groupe cible. Nous serions ravis de nous entretenir avec vous des différentes possibilités.