Defuse vulnerabilities in your applications with this training. Learn how to identify, specify and support requirements.
Upcoming session
No date suits you?
Notify me when a session is added.
Duration: 3 days
Regular price: $2,220
Preferential price: $1,965
No date suits you?
Notify me when a session is added.
Course outline
Durée : 3 jours
Cette formation permettra aux architectes et développeurs de comprendre les principales vulnérabilités Web, de les corriger et de les prévenir. Elle vous permettra d’accéder à plusieurs sources documentaires en sécurité informatique pertinentes en fonction de votre contexte. Plusieurs techniques d’exploitation seront présentées mais cette formation ne concerne pas l’apprentissage des tests d’intrusion.
Public concerné
Cette formation s’adresse aux architectes et aux développeurs d’applications Web.
Préalables
Préalables souhaitables :
Introduction à la sécurité applicative.
Une compréhension de base des 10 risques de sécurité des applications selon OWASP
Une connaissance de base des technologies utilisées dans le développement Web (HTML, Javascript, SQL, etc.).
Objectifs
A l’issue de cette formation, vous serez en mesure de :
Identifier et comprendre les vulnérabilités de vos applications
Identifier les mécanismes de mitigations
Spécifier les exigences de sécurité que votre système doit respecter
Prendre en charge le suivi des exigences de sécurité et des vulnérabilités
De prévenir les vulnérabilités par des moyens de mitigation adaptés
D'utiliser les outils et référence OWASP dans le cadre de vos projets
Contenu
Sécurité des applications Web
Mettre en place une gestion de la sécurité applicative (OWASP OpenSAMM 2022)
Comment sont exploitées les principales vulnérabilités de sécurité applicative (selon le top 10 2021 d’OWASP)
Comment se défendre et mitiger les attaques
Comment protéger les applications efficacement
Comment intégrer la sécurité dans vos applications
Principes de conception et DevSecOps
Services de sécurité et développement infonuagique
Surround yourself with the best
Frédéric Paradis
Certified Trainer and Cloud Architect
As a certified Microsoft trainer, Frédéric describes himself as a Cloud magician who easily navigates the mythical space between technology and reality.
Marc Maisonneuve
Training program director
Marc Maisonneuve has acted as a Training Program Director, professional effectiveness trainer and user tools practice leader at AFI for several years. Mr. Maisonneuve is known for his analytical skills, his legendary calm and his undeniable desire to encourage people to develop their skills. He has the ability to present technological solutions in a natural way and to adapt them to the concrete needs of the workplace.
Vicky Moreau
Trainer
Vicky Moreau is a passionate freelancer and professional in the area of office automation. She holds a college diploma in office automation, most of her solid experience with the Office Suite was acquired while being an autodidact. In fact, she has successfully completed an MOS (Microsoft Office Specialist) Excel certification.
Francis Ferland-Stevenson
Trainer
Francis began as a trainer more than 5 years ago by testing office automation tools designed specifically to met the needs of his colleagues. His calm and his empathy makes him able to adapt his language according to the level of experience of the group. This makes his learnings clear and accessible to anyone. As a trainer, he is therefore attentive to the needs of his students to make sure they meet their objectives and face the challenges.