Les techniques du développement informatique sécurisé

Ce programme de formation vise à sensibiliser les équipes de développeurs aux risques informatiques liés au développement d’applications web. Ce module présente les techniques couramment utilisées par les pirates informatiques. Les techniques présentées sont approfondies et mises en pratique. Le module détaille les bonnes pratiques à adopter pour se prémunir contre les attaques présentées.

Objectifs

Connaître les principales failles liées aux applications web
Savoir détecter la présence des failles présentées
Acquérir les bonnes pratiques de développement

Tests web avancés

Authentification et gestion des mots de passe
HTTP
Manipulation de champs HTTP
Gestion de la session
Path Traversal, LFI
Mise en cache
RCE
XSS
Injections SQL
CSRF
Déni de service applicatif
XXE
SSRF
Désérialisation non sécurisée
Type Juggling
Log forging
Open Redirect
OAuth2/OpenID
Dependency Confusion

Evaluation
des acquis

Réalisation de questionnaires en ligne après chaque sous-module
Réalisation d’un questionnaire en ligne final recouvrant l’ensemble des notions apprises
En cas de formation en présentiel : réalisation d’exercices pratiques

Les +

Une formation dispensée par un expert en sécurité applicative web
Les formations en présentiel comprennent des mises en pratique réalisées par les participants eux-mêmes

Public

Équipe de développeurs web

Prérequis

Connaissance basique des environnements web : langage web, SQL et Linux ou Windows.

Modalités et
délai d’accès

Le stagiaire est considéré inscrit lorsque :

Les prérequis et besoins sont identifiés et validés
La convention de formation signée

Les demandes d’inscription peuvent être envoyées jusqu’à 5 jours ouvrés avant le début de la formation.

Accessibilité

Que vous soyez reconnu en situation de handicap ou pas, rendre notre formation accessible à toutes et à tous fait partie de notre engagement. Si vous avez besoin d’une compensation ou adaptation pour le contenu, les supports, le « lieu », le matériel utilisé, les horaires, le rythme, nous sommes à votre écoute.

Durée

2 jours (14h)

+ Prise en charge OPCO

Téléchargez la fiche pédagogique au format PDF

Vous souhaitez plus d'informations ?

contactez-nous en remplissant ce formulaire

Votre nom*

Votre prénom*

Votre société*

Votre fonction*

Votre email*

Votre téléphone

Nom de la formation*

Votre message

Almond s’engage à ce que la collecte et le traitement de vos données, effectués à partir du site https://almond.consulting/ soient conformes au règlement général sur la protection des données (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée, relative à la protection des données à caractère personnel. Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé par Almond, afin de répondre aux demandes d’informations. Vous pouvez accéder aux données vous concernant, demander leur rectification ou leur effacement. Vous disposez également d'un droit d’opposition, et d’un droit à la limitation du traitement de vos données (cf. cnil.fr pour plus d’informations sur vos droits). Vous pouvez exercer vos droits en contactant le Référent Données à caractère personnel d'Almond à l’adresse suivante : dpo@almond.consulting. Vos données seront conservées au sein de l’Union européenne, conformément à la réglementation en vigueur.