Accueil > Sécurité Informatique > Sécurisation des Applications : méthodes de développement
Formation #SEC136

Formation Sécurisation des Applications : méthodes de développement

Durée : 4 jours

Code : SEC136


Prochaines dates programmées :

Du 11 au 14 Juin 2024

Du 24 au 27 Sept. 2024

Du 17 au 20 Déc. 2024

Fin d'Inscription :
Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)

Objectifs

  • Assurer et tester la sécurité dans ses développements en utilisant les méthodes et solutions appropriées
Programme
1/ Introduction
  • Les risques liés au développement
  • Les traces laissées par les développeurs : mémoire, journaux, …
  • Les attaques
  • Les différents acteurs : CERT, PCI, CWE, OWASP, …
  • Codage sécurisé d’une application
  • Les types d’attaques
2/ Classification des risques CERT
  • Domaines
  • Validation des entrées, déclaration et initialisation, expressions, …
  • Sévérité, priorité, …
  • Guidelines
3/ La sécurité des applications avec OpenSAMM
  • Les approches de l'OPENSAMM
  • Maîtriser les scorecards
  • Les activités de l'OPENSAMM
  • Comprendre et mettre en place les pratiques de sécurité
  • Améliorer l’efficacité/efficience des pratiques de sécurité
  • Maîtriser les pratiques de sécurité
4/ Mettre en place un modèle de maturité
  • Préparer
  • Evaluer
  • Définir la cible souhaitée
  • Définir le plan
  • Mettre en place
  • Mettre à disposition
5/ Introduction à BSIMM (Building Security In Maturity Model)
  • Les approches BSIMM
  • Constituer une base solide pour le développement d’une application
  • Les bonnes pratiques
6/ Analyse de la sécurité de l’application auditée
  • Identifier les parties critiques de son code
  • Définir le périmètre de l’audit et se limiter aux parties critiques
7/ Les parties essentielles du code source à vérifier
  • Identifier les parties du code source essentielles à vérifier
  • Les mécanismes d’authentification et cryptographiques
  • La gestion des utilisateurs
  • Le contrôle d’accès aux ressources
  • Les mécanismes d’interactions avec d’autres applications
  • L’accès aux bases de données
  • La conformité des exigences de sécurité établies pour l’application
8/ Tester la sécurité des applications
  • Identifier les parties du code source essentielles à vérifier
  • Les processus projet et les tests
  • L'approche globale
  • Le plan de test et ses déclinaisons. La stratégie de test
  • L'approche par les risques. L'estimation
Approche Pédagogique

Approche Pédagogique

  • Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
  • Cas pratiques
  • Remise d’outils
  • Echanges d’expériences
Public Cible

Personnes Visées

  • Développeurs
  • Architectes applicatifs
  • Chefs de projets
Dates

Dates

  • Du 11 au 14 Juin 2024
  • Du 24 au 27 Sept. 2024
  • Du 17 au 20 Déc. 2024
  • Fin d'Inscription :
    Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.