Sensibilisation au developpement securise
EXPERTISME - Groupe Select
Non finançable CPF
Tout public
Présentiel
Sensibilisation au developpement securise
EXPERTISME - Groupe Select
Salarié en poste
Demandeur d'emploi
Entreprise
Étudiant
En présentiel
Nous contacter
2496 €
Public admis
Salarié en poste
Demandeur d'emploi
Entreprise
Étudiant
Prix
2496 €
Durée
Nous contacter
Localité
En présentiel
Découvrez les localités disponibles pour suivre cette formation en présentiel.
En présentiel
Découvrez les localités disponibles pour suivre cette formation en présentiel.
Objectifs
Expliciter et exposer les bases de la sécurité des applications
Comprendre les enjeux de la cybersécurité dans le développement des applications
Présenter les vulnérabilités courantes, ainsi que les techniques d'attaques utilisées par les attaquants
Présenter les bonnes pratiques de développement, de conception et de maintien des applications afin d'assurer une sécurité des applications développées
Enrichir les connaissances en matière de l'authentification sécurisée, gestion des comptes et des identités, de la protection de données sensibles et de la gestion des autorisations
Présenter les risques liés à la sécurité des applications afin de convaincre à adopter une approche proactive pour permettre la prévention des attaques informatiques, ainsi que de minimiser les risques de compromission des applications développées
Comprendre les enjeux de la cybersécurité dans le développement des applications
Présenter les vulnérabilités courantes, ainsi que les techniques d'attaques utilisées par les attaquants
Présenter les bonnes pratiques de développement, de conception et de maintien des applications afin d'assurer une sécurité des applications développées
Enrichir les connaissances en matière de l'authentification sécurisée, gestion des comptes et des identités, de la protection de données sensibles et de la gestion des autorisations
Présenter les risques liés à la sécurité des applications afin de convaincre à adopter une approche proactive pour permettre la prévention des attaques informatiques, ainsi que de minimiser les risques de compromission des applications développées
Programme
1. Sensibilisation et exemples d'incidents
Exemples récents sur des cyberattaques d'envergure majeure et explication des vulnérabilités qui les ont causés
Chiffres clés concernant les dépenses liées à la sécurité, couts et pertes liés aux cyberattaques
Risques qu'encourt une entreprise en cas de cyberattaque
2. Protection de données sensibles
Gestion des secrets et données sensibles, ainsi que leur stockage
Chiffrement des communications (best practices)
Gestion des comptes et séparation des environnements de développement
3. Gestion des inputs / outputs
Injections sql
Gestion des accès aux fichiers
Injections côté client
Content-security policy
Sérialisation / désérialisation des données
4. Gestion des sessions
Maintien de sessions utilisateur (CSRF, cookies et leurs attributs de sécurité, JWT, etc.)
Spécificités liées au maintien de session et identification client dans le contexte d'une api
5. Contrôle d'accès
Mécanismes d'authentification et attaques communes (brute force, toctou, fixation de cookies, réinitialisation de mots de passe, fonctionnalités de login, etc.)
Gestion des mécanismes de contrôle et vérifications côté navigateur du client (et démonstration d'erreurs communes)
Ségrégation et gestion des accès interutilisateurs
Escalade de privilèges
6. Gestion des logs et des erreurs
Gestion des logs verbeux, leur stockage et collecte
Gestion des erreurs verbeuses et attaques possibles
Exemples récents sur des cyberattaques d'envergure majeure et explication des vulnérabilités qui les ont causés
Chiffres clés concernant les dépenses liées à la sécurité, couts et pertes liés aux cyberattaques
Risques qu'encourt une entreprise en cas de cyberattaque
2. Protection de données sensibles
Gestion des secrets et données sensibles, ainsi que leur stockage
Chiffrement des communications (best practices)
Gestion des comptes et séparation des environnements de développement
3. Gestion des inputs / outputs
Injections sql
Gestion des accès aux fichiers
Injections côté client
Content-security policy
Sérialisation / désérialisation des données
4. Gestion des sessions
Maintien de sessions utilisateur (CSRF, cookies et leurs attributs de sécurité, JWT, etc.)
Spécificités liées au maintien de session et identification client dans le contexte d'une api
5. Contrôle d'accès
Mécanismes d'authentification et attaques communes (brute force, toctou, fixation de cookies, réinitialisation de mots de passe, fonctionnalités de login, etc.)
Gestion des mécanismes de contrôle et vérifications côté navigateur du client (et démonstration d'erreurs communes)
Ségrégation et gestion des accès interutilisateurs
Escalade de privilèges
6. Gestion des logs et des erreurs
Gestion des logs verbeux, leur stockage et collecte
Gestion des erreurs verbeuses et attaques possibles
Envie d’en savoir plus sur cette formation ?
Documentez-vous sur la formation
Ces formations peuvent vous intéresser
Ingénieur Cybersécurité - Titre RNCP niveau 7 - BAC +5
PARIS, NANTES, LYON ET 5 AUTRE(S) LOCALITÉ(S)
Finançable CPF
Nous contacter
À distance / En centre / En entreprise
Salarié en poste / Demandeur d'emploi / Entreprise
Avis du centre
.
Liora
Les Fondamentaux de la cybersécurité - Formation pour les débutants
À DISTANCE
Finançable CPF
1800 €
À distance / En entreprise
Tout public
Avis du centre
.
DATAROCKSTARS
Formation individuelle certifiante en compétences digitales
GILLY-SUR-ISÈRE
Finançable CPF
4980 €
En centre / En entreprise
Salarié en poste / Demandeur d'emploi / Entreprise
SAVOIE PRO
Consultant cybersécurité : ISO 27001 Lead Implementer - Sécurité des Systèmes d'Information
MONTPELLIER, RENNES, GRENOBLE ET 11 AUTRE(S) LOCALITÉ(S)
Finançable CPF
2200 €
À distance / En centre
Salarié en poste / Entreprise
Avis du centre
.
Skills4All
Cybersécurité et Management de la Sécurité des Systèmes d'Information
VERSAILLES
Finançable CPF
13000 €
En centre / En entreprise
Tout public
École Hexagone
Mastère Spécialisé en Ingéniérie de la cybersécurité
VILLENEUVE-D'ASCQ
Non finançable CPF
9000 €
En centre
Tout public
IMT Nord Europe
Les formations les plus recherchées
Formation Toulouse
Formation Paris
Formation Nantes
Formation Strasbourg
Formation Lille
Formation Bordeaux
Formation Rennes
Formation Montpellier
Formation Angers
Formation Clermont-Ferrand
Formation Informatique CPF
Formation Informatique en ligne
Formation Cybersecurite CPF
Formation Cybersecurite en ligne
Formation Technicien support informatique
Formation Consultant en informatique
Formation Administrateur systeme
Formation Technicien informatique
Formation Spark
Formation Programmation
Formation Technicien reseaux
Formation Administrateur reseau
Formation Developpeur informatique
Formation Securite informatique
Formation Spark Nantes
Formation Consultant en informatique Nantes
Formation Technicien informatique Nantes
Formation Technicien support informatique Nantes
Formation Administrateur systeme Nantes
Formation Technicien support informatique Paris
Formation Consultant en informatique Paris
Formation Technicien informatique Paris
Formation Administrateur systeme Paris
Formation Intelligence artificielle Paris