Vous êtes victime d’un incident de sécurité ? Contactez notre CERT

Formation

Les techniques du développement informatique sécurisé

Ce programme de formation vise à sensibiliser les équipes de développement aux risques de sécurité liés au développement d’applications web. Ce module présente les attaques couramment utilisées par les pirates informatiques. Les techniques présentées sont approfondies et mises en pratique. Le module détaille les bonnes pratiques à adopter pour se prémunir contre les attaques présentées.

Objectifs pédagogiques

  • Connaître les principales failles liées aux applications web(Top 10 OWASP)
  • Savoir détecter la présence des failles présentées
  • Acquérir les bonnes pratiques de développement

Programme

Introduction

  • Contexte cybersécurité (CNIL, menaces, attaquants, fuites de données, le marché noir des failles, etc.)
  • OWASP
  • Matrice MITRE ATT&CK

Tests web avancés

  • Nous proposons d’articuler les sujets abordés en 2 phases.

    La 1ère phase permet d’aborder l’essentiel des sujets importants et le top 10 OWASP sur 1,5j :

    • Authentification/Stockage des mots de passe
    • HTTP (Utilisation de Burp Suite)
    • Manipulation de champs HTTP
    • Gestion de la session
    • Path Traversal, LFI
    • Déni de service applicatif
    • Mise en cache
    • RCE
    • XSS
    • Injections SQL
    • CSRF
    • Open Redirect
    • XXE
    • SSRF

     

    La 2e phase sur 0,5j permet d’aborder certains sujets choisis en concertation avec le public de la formation selon les technologies utilisées, ses compétences et appétences. Les sujets possibles sont :

    • Désérialisation non sécurisée (PHP et/ou JAVA)
    • Type Juggling (PHP)
    • Log forging
    • En-têtes de sécurité
    • Dependency Confusion
    • OAuth/OpenID
    • Angular et XSS
    • SAMLv2
    • Configuration TLS
    • Injection NoSQL
    • Sécurité des API

Evaluation des acquis

  • Réalisation d’un questionnaire en ligne final recouvrant l’ensemble des notions apprises
  • En cas de formation en présentiel : réalisation d’exercices pratiques

Les plus de la formation

  • Une formation dispensée par un expert en sécurité applicative webayant réalisé de nombreux tests d’intrusions web
  • Les formations en présentiel comprennent des mises en pratique réalisées par les participants eux-mêmessur un environnement de test

Public

  • Développeurs et développeuses d’applications web, quelle que soit la technologie utilisée

Prérequis

  • Connaissance basique des environnements web :
    • 1 langage web : PHP, JAVA, ASP .NET, Python, etc.
    • 1 langage de base de données : SQL et/ou NoSQL
    • 1 système d’exploitation : Linux et/ou Windows

Modalités et délai d’accès

Le stagiaire est considéré inscrit lorsque :

  • Les prérequis et besoins sont identifiés et validés
  • La convention de formation signée

Les demandes d’inscription peuvent être envoyées jusqu’à 10 jours ouvrés avant le début de la formation

Accessibilité

Que vous soyez reconnu en situation de handicap ou pas, rendre notre formation accessible à toutes et à tous fait partie de notre engagement.

Si vous avez besoin d’une compensation ou adaptation pour le contenu, les supports, le « lieu », le matériel utilisé, les horaires, le rythme, nous sommes à votre écoute.

Durée

2 jours (14 heures)

Financement

Prise en charge OPCO

Télécharger la fiche de formation au format pdf

Vous souhaitez plus d'information ?

+33 (0)2 55 59 01 11

Almond s’engage à ce que la collecte et le traitement de vos données, effectués à partir du site https://www.almond.eu/ soient conformes au règlement général sur la protection des données (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée, relative à la protection des données à caractère personnel. Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé par Almond, afin de répondre aux demandes d’informations. Vous pouvez accéder aux données vous concernant, demander leur rectification ou leur effacement. Vous disposez également d'un droit d’opposition, et d’un droit à la limitation du traitement de vos données (cf. cnil.fr pour plus d’informations sur vos droits). Vous pouvez exercer vos droits en contactant le Référent Données à caractère personnel d'Almond à l’adresse suivante : [email protected]. Vos données seront conservées au sein de l’Union européenne, conformément à la réglementation en vigueur.