Présenter les meilleures pratiques en terme de développement sécurisé. Cette sensibilisation est effectuée par le biais d’une découverte des attaques inhérentes aux applications Web, le risque qu’elles représentent ainsi que les recommandations à mettre en place en se vasant sur les travaux de l’OWASP (open Web Application Security Project).
Avec l’explosion du digital qui a multiplié les opportunités de développement, la sécurité dans la réalisation de logiciels est devenue un enjeu majeur pour les entreprises.
Cette formation d’un ou deux jours alliant théorie et pratique a pour objectif de présenter les meilleures pratiques en termes de développement sécurisé. Cette sensibilisation est effectuée par le biais d’une découverte des attaques inhérentes aux applications Web, le risque qu’elles représentent ainsi que les recommandations à mettre en place en se basant sur les travaux de l’OWASP (Open Web Application Security Project).
Ces bonnes pratiques couvrent tant les aspects techniques (exemple : filtrage des entrées utilisateurs) que les principes liés au pilotage et à l’organisation des développements (exemples : dissocier les accès aux environnements de développement et de production, ne pas importer de données de production en environnement de développement, etc.).
La formation repose sur l’alliance de théorie et de cas pratiques, en se basant notamment sur les référentiels OWASP Top Ten (Web, Mobile, API, IA).
Elle est interactive, et utilise des démonstrations de vulnérabilités diverses, est composée d’ateliers pratiques et de mises en situation sur une application de test. Il est également possible de la personnaliser selon le contexte technique de l’entreprise, et un support de cours est remis à chaque participant au cours de la formation.
1 à 2 jours
formation@orhus.fr
Présentiel ou distanciel
Accessibilités aux personnes handicapées : La Loi du 5 septembre 2018 pour la « liberté de choisir son avenir professionnel » a pour objectif de faciliter l’accès à l’emploi des personnes en situation de handicap. ORHUS tente de donner à tous les mêmes chances d’accéder ou de maintenir l’emploi. Nous pouvons adapter certaines de nos modalités de formation, pour cela n’hésitez pas à nous solliciter pour étudier ensemble vos besoins.
Introduction à la sécurité applicative et à l’OWASP
Présentation des OWASP Top 10
Filtrage et validation sécurisée des entrées utilisateurs
Sécurisation des accès et des sessions
Maintenir une gestion sécurisée
Configuration sécurisée des composants
Principes d’architecture logicielle sécurisée
Bonnes pratiques transverses pour renforcer la sécurité
Mise en oeuvre complète sur une application de test
– Développeurs (back-end, front-end, fullstack)
– Architectes techniques
– Chefs de project technique / DevOps
– Consultants sécurité / auditeurs applicatifs
Une connaissance de base de l’environnement Unix ainsi que des notions de développement (quel que soit le langage) sont recommandées pour suivre cette formation dans de bonnes conditions.
– En présentiel : Salle dans les locaux de l’entreprise ou salle externe louée à l’occasion (l’adresse sera transmise en amont).
– En distanciel : Réalisation d’une vidéoconférence sécurisée (lien de la visioconférence communiqué 48h avant le début de la formation).
Évaluez la sécurité de vos systèmes d’information afin d’anticiper les cyber-attaques.
Mettez-vous dans la peau d’un attaquant
pour éprouver votre sécurité.
Mettez-vous dans la peau d’un attaquant pour éprouver votre sécurité.
À tous les publics : utilisateurs, développeurs, administrateurs, RSSI. Nos contenus sont adaptés au niveau technique de chaque profil, de la sensibilisation à l’expertise.
L’objectif est de renforcer la posture de sécurité sans attendre qu’une faille soit exploitée.
Oui. Nos formations incluent de nombreux exercices, démonstrations et labs pour mettre en pratique les acquis sur des environnements maîtrisés.
Nous couvrons le phishing, la gestion des mots de passe, la navigation sécurisée, les menaces internes, les bonnes pratiques numériques et les obligations légales. Ces formations peuvent s’adapter à vos besoins / contraintes internes également.
Les services complémentaires comme Chat, Meet ou Sites sont également analysés pour garantir une configuration cohérente et sécurisée.
Non. Néanmoins, nous proposons des parcours d’initiation reconnus par des badges de compétences. Sur demande, nous pouvons accompagner vers des certifications officielles répondant à vos besoins.
Elles peuvent se dérouler en présentiel, en visio-conférence ou directement sur site. Nous proposons également des formats intra-entreprise sur mesure.
