Démystifiez les vulnérabilités de vos applications grâce à cette formation. Apprenez l'identification, la spécification et la prise en charge des exigences.
Prochaines sessions
Aucune date ne convient?
Notifiez-moi si une session est ajoutée.
Durée: 3 jours
Prix régulier: $2,220
Prix préférentiel: $1,965
Aucune date ne convient?
Notifiez-moi si une session est ajoutée.
Plan de cours
Durée : 3 jours
Cette formation permettra aux architectes et développeurs de comprendre les principales vulnérabilités Web, de les corriger et de les prévenir. Elle vous permettra d’accéder à plusieurs sources documentaires en sécurité informatique pertinentes en fonction de votre contexte. Plusieurs techniques d’exploitation seront présentées mais cette formation ne concerne pas l’apprentissage des tests d’intrusion.
Public concerné
Cette formation s’adresse aux architectes et aux développeurs d’applications Web.
Préalables
Préalables souhaitables :
Introduction à la sécurité applicative.
Une compréhension de base des 10 risques de sécurité des applications selon OWASP
Une connaissance de base des technologies utilisées dans le développement Web (HTML, Javascript, SQL, etc.).
Objectifs
A l’issue de cette formation, vous serez en mesure de :
Identifier et comprendre les vulnérabilités de vos applications
Identifier les mécanismes de mitigations
Spécifier les exigences de sécurité que votre système doit respecter
Prendre en charge le suivi des exigences de sécurité et des vulnérabilités
De prévenir les vulnérabilités par des moyens de mitigation adaptés
D'utiliser les outils et référence OWASP dans le cadre de vos projets
Contenu
Sécurité des applications Web
Mettre en place une gestion de la sécurité applicative (OWASP OpenSAMM 2022)
Comment sont exploitées les principales vulnérabilités de sécurité applicative (selon le top 10 2021 d’OWASP)
Comment se défendre et mitiger les attaques
Comment protéger les applications efficacement
Comment intégrer la sécurité dans vos applications
Principes de conception et DevSecOps
Services de sécurité et développement infonuagique
Savoir s’entourer des meilleurs
Frédéric Paradis
Formateur certifié et architecte en solutions infonuagiques
Formateur certifié Microsoft, Frédéric se décrit comme un magicien de l’infonuagique, cet espace mythique entre technologie et réalité.
Marc Maisonneuve
Directeur des programmes de formation
Marc Maisonneuve agit à titre de Directeur des programmes de formation, formateur de l’efficacité professionnelle et leader de pratique des outils utilisateurs chez AFI depuis plusieurs années. M. Maisonneuve se distingue par sa capacité d’analyse, son calme légendaire et sa volonté indéniable de pousser l’humain à développer ses compétences. Il propose tout naturellement des solutions technologiques à des besoins concrets en milieu de travail.
Vicky Moreau
Formatrice
Vicky Moreau est une travailleuse autonome et professionnelle passionnée pour le domaine de la bureautique. Elle est détentrice d’un diplôme d’études collégiales en bureautique, mais c'est en tant qu’autodidacte qu’elle a acquis sa solide expérience avec les applications de la Suite Office. Elle a complété avec succès une certification MOS (Microsoft Office Specialist) Excel.
Francis Ferland-Stevenson
Formateur
Francis a débuté son rôle de formateur il y a plus de 5 ans en testant des outils bureautiques conçu spécifiquement pour combler les besoins de ses collègues. Son approche calme et son regard empathique lui permettent de trouver un langage clair et accessible pour tous les niveaux des groupes auxquels il enseigne. En tant que formateur, il est donc à l’écoute des besoins de ses élèves pour s'assurer que ceux-ci rencontrent leurs objectifs et relèvent les nouveaux défis.