Durée : 3 jours

Cette formation permettra aux architectes et développeurs de comprendre les principales vulnérabilités Web, de les corriger et de les prévenir. Elle vous permettra d’accéder à plusieurs sources documentaires en sécurité informatique pertinentes en fonction de votre contexte. Plusieurs techniques d’exploitation seront présentées mais cette formation ne concerne pas l’apprentissage des tests d’intrusion.

Public concerné

Cette formation s’adresse aux architectes et aux développeurs d’applications Web.

Préalables

Préalables souhaitables :

• Introduction à la sécurité applicative.
• Une compréhension de base des 10 risques de sécurité des applications selon OWASP
• Une connaissance de base des technologies utilisées dans le développement Web (HTML, Javascript, SQL, etc.).

Objectifs

A l’issue de cette formation, vous serez en mesure de :

• Identifier et comprendre les vulnérabilités de vos applications
• Identifier les mécanismes de mitigations
• Spécifier les exigences de sécurité que votre système doit respecter
• Prendre en charge le suivi des exigences de sécurité et des vulnérabilités
• De prévenir les vulnérabilités par des moyens de mitigation adaptés
• D'utiliser les outils et référence OWASP dans le cadre de vos projets

Contenu

Sécurité des applications Web

• Mettre en place une gestion de la sécurité applicative (OWASP OpenSAMM 2022)
• Comment sont exploitées les principales vulnérabilités de sécurité applicative (selon le top 10 2021 d’OWASP)
• Comment se défendre et mitiger les attaques
• Comment protéger les applications efficacement
• Comment intégrer la sécurité dans vos applications
  • Principes de conception et DevSecOps
  • Services de sécurité et développement infonuagique