> Formations > Technologies numériques > Cybersécurité > Sécurité applicative > Formation Sécurisation des applications, les méthodes de développement
Formation référencée dans le catalogue Clé en main d’un OPCO

Formation : Sécurisation des applications, les méthodes de développement

Sécurisation des applications, les méthodes de développement

Télécharger au format pdf Partager cette formation par e-mail 2

Moyenne des avis clients Moyenne des avis clients Moyenne des avis clients Moyenne des avis clients
4 / 5
Télécharger au format pdf Partager cette formation par e-mail 2

Avec l’explosion du digital qui a multiplié les opportunités de développement, la sécurité dans la réalisation de logiciels est devenue un enjeu majeur pour les entreprises. Cette formation très riche vous apprendra méthodes et solutions nécessaires permettant d’assurer et tester la sécurité dans vos développements.


Inter
Intra
Sur mesure

Cours pratique en présentiel ou en classe à distance

Réf. APD
Prix : 1660 CHF H.T.
  2j - 14h00
Nous contacter




Avec l’explosion du digital qui a multiplié les opportunités de développement, la sécurité dans la réalisation de logiciels est devenue un enjeu majeur pour les entreprises. Cette formation très riche vous apprendra méthodes et solutions nécessaires permettant d’assurer et tester la sécurité dans vos développements.

Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
  • Maîtriser le modèle de maturité pour le développement d’applications sécurisées OpenSAMM
  • Savoir réaliser une analyse de la sécurité du logiciel audité
  • Identifier les parties essentielles du code source à vérifier
  • Tester la sécurité des applications

Public concerné
Développeurs, architectes applicatifs, chefs de projets amenés à sécuriser des applications.

Prérequis
Connaître le guide d’hygiène sécurité de l’ANSSI. Avoir suivi le parcours introductif à la cybersécurité. Connaissance d’un langage de programmation.
Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisant  ce test.

Programme de la formation

Introduction

  • Qu’est-ce que la sécurisation du code ?
  • Les acteurs de la sécurité : le CERT, l’OWASP, Le BSIMM…
  • Quels sont les risques liés au développement d’une application ?
  • Les traces laissées par les développeurs : mémoire, journaux…
  • Qu’est-ce que le codage sécurisé d’une application ?
  • Les types d’attaques.

La sécurité des applications avec OpenSAMM

  • Le modèle de maturité pour le développement d’applications sécurisées.
  • Les 4 niveaux de maturité.
  • Niveau implicite de départ.
  • Compréhension initiale et mise en place de pratiques de sécurité.
  • Amélioration de l’efficacité/efficience des pratiques de sécurité.
  • Maîtrise complète des pratiques de sécurité.

Mise en place d’OpenSAMM

  • Préparer.
  • Evaluer.
  • Définir la cible souhaitée.
  • Définir le plan.
  • Mettre en place.
  • Mettre à disposition.
Travaux pratiques
Calcul du niveau de maturité d’une organisation.

Introduction à BSIMM

  • Qu’est-ce que le BSIMM (Building Security In Maturity Model) ?
  • Constituer une base solide pour le développement d’une application.
  • Les bonnes pratiques.

Analyse de la sécurité de l’application auditée.

  • Identifier les parties critiques de son code.
  • Définir le périmètre de l’audit et se limiter aux parties critiques.

Les parties essentielles du code source à vérifier

  • Identifier les parties du code source essentielles à vérifier.
  • Les mécanismes d’authentification et cryptographiques.
  • La gestion des utilisateurs.
  • Le contrôle d’accès aux ressources.
  • Les mécanismes d’interactions avec d’autres applications.
  • L’accès aux bases de données.
  • La conformité des exigences de sécurité établies pour l’application.
Travaux pratiques
Exemple d’identification des parties du code source essentielles à vérifier.

Tester la sécurité des applications

  • Identifier les parties du code source essentielles à vérifier.
  • Les processus projet et les tests.
  • L'approche globale.
  • Le plan de test et ses déclinaisons. La stratégie de test.
  • L'approche par les risques. L'estimation.
Travaux pratiques
Exemple de test d’une application.


Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Avis clients
4 / 5
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
STÉPHANE P.
30/10/23
4 / 5

Très compliqué quand on ne connait pas LInux de faire correctement les exercices malgré toute la bonne volonté du formateurle temps ne le permet pas. Au final ce n’est pas très grave quand on veut une vision globale du sujet. Cependant, dans ce cadre une seule journée aurait pu suffire. Merci à l’intervenant. Bien cordialement. Stéphane Pin
JULIEN B.
30/10/23
4 / 5

Partie théorique interessante, notamment sur openSAMM.
FLORENT S.
21/09/23
5 / 5

Contenu très intéressant que je pourrai appliquer dans mon contexte pro. Pour des profils purement développeurs, les parties sur OpenSAMM et BSIMM pourraient être raccourcies pour passer plus de temps sur l’analyse de sécurité, les parties du code source à vérifier et les tests de sécurité.


Afficher plus de commentaires


Dates et lieux
Du 3 au 4 juin 2024
FR
Classe à distance
S’inscrire
Du 9 au 10 septembre 2024
FR
Classe à distance
S’inscrire
Du 5 au 6 décembre 2024
FR
Classe à distance
S’inscrire