Formation - SECURITE - CERTNEXUS - Formation Cyber Secure Coder
Bureautique Numérique Cybersécurité CAO/PAO

SECURITE - CERTNEXUS - Formation Cyber Secure Coder

Référence : WSYr22fzsawY
Durée : 21 h sur 3 j
Logo - ALLYANS TRAINING AND CONSULTING
ALLYANS TRAINING AND CONSULTING
VALBONNE
Les enjeux pour la sécurité des logiciels sont très importants, et pourtant de nombreuses équipes de développement ne s'occupent de la sécurité des logiciels qu'après le développement du code et la préparation du logiciel pour la livraison. Comme pour tout aspect de la qualité des logiciels, pour garantir une mise en œuvre réussie, les problèmes de sécurité et de confidentialité doivent être gérés tout au long du cycle de vie du développement logiciel.

Ce cours présente une approche pour gérer la sécurité et la confidentialité tout au long du cycle de vie du développement logiciel. Vous découvrirez les vulnérabilités qui compromettent la sécurité et comment les identifier et les corriger dans vos propres projets. Vous apprendrez des stratégies générales pour traiter les défauts de sécurité et les erreurs de configuration, comment concevoir des logiciels pour gérer l'élément humain dans la sécurité et comment intégrer la sécurité dans toutes les phases de développement.

Détails de la formation

Méthodes et outils pédagogiques

Documents supports de formation projetés en anglais

Exposés théoriques

Etude de cas concrets

Quiz

Objectifs de la formation

Identifier le besoin de sécurité dans vos projets logiciels

Éliminer les vulnérabilités des logiciels

Utiliser une approche Security by Design pour concevoir une architecture sécurisée pour votre logiciel

Mettre en œuvre des protections communes pour protéger les utilisateurs et les données

Appliquer diverses méthodes de test pour trouver et corriger les défauts de sécurité de votre logiciel

Maintenir les logiciels déployés pour assurer une sécurité continue

Méthodes d'évaluation

Formulaires d'évaluation de la formation.

Pré-requis

Ce cours présente des concepts de programmation sécurisés qui s'appliquent à de nombreux types de projets de développement logiciel. Bien que ce cours utilise Python, HTML et JavaScript pour démontrer divers concepts de programmation, vous n'avez pas besoin d'avoir de l'expérience dans ces langages pour bénéficier de ce cours.

Cependant, vous devriez avoir de la programmation expérience, qu'il s'agisse de développer des applications de bureau, mobiles, Web ou cloud.

Une variété de cours couvrant le développement de logiciels que vous pourriez utiliser pour vous préparer à ce cours, tels que :

Développement d’applications de plate-forme Windows® universelle sécurisée en C # et XAML

Développement d'applications iOS® sécurisées pour les entreprises

Développement d'applications Android ™ sécurisées pour les entreprises

Programmation Python® : Introduction

Programmation Python® : avancée

Programmation des applications Google App Engine ™ en Python®

HTML5: création de contenu avec des fonctionnalités nouvelles et avancées

Requête SQL : principes de base

Modalités d'enseignement

  • En présentiel
  • En distanciel

Public cible

Tous publics

Programme

1
Identifier le besoin de sécurité dans vos projets logiciels
Identifier les exigences et les attentes en matière de sécurité

Identifier les facteurs qui sapent la sécurité des logiciels

Identifiez les vulnérabilités de votre logiciel

Collecter des informations sur les vulnérabilités et les exploits
2
Gestion des vulnérabilités
Gérer les vulnérabilités dues à des défauts logiciels et à une mauvaise configuration

Gérer les vulnérabilités dues aux facteurs humains

Gérer les vulnérabilités dues aux insuffisances des processus
3
Concevoir pour la sécurité
Appliquer les principes généraux pour une conception sécurisée

Conception de logiciels pour contrer des menaces spécifiques
4
Développer un code sécurisé
Suivez les meilleures pratiques pour le codage sécurisé

Prévention des vulnérabilités de la plateforme

Prévenir les vulnérabilités de confidentialité
5
Implémentation de protections communes
Limiter l'accès à l'aide de la connexion et des rôles d'utilisateur

Protéger les données en transit et au repos

Implémentation de la gestion et de la journalisation des erreurs

Protéger les données et les fonctions sensibles

Protéger l'accès à la base de données
6
Test de la sécurité des logiciels
Effectuer des tests de sécurité

Analyser le code pour trouver des problèmes de sécurité

Utiliser les outils de test automatisés pour détecter les problèmes de sécurité
7
Maintien de la sécurité dans les logiciels déployés
Surveiller et enregistrer les applications pour prendre en charge la sécurité

Maintenir la sécurité après le déploiement

Annexe A: Mappage du contenu du cours sur Cyber Secure Coder (examen CSC-110)

Sur la même thématique

Logo eDRH Sud PACA - Footer
Nous contacter

Chambre de Commerce
et d’industrie Nice Côte d’Azur

20 Boulevard Carabacel
CS 11259
06005 NICE CEDEX 1

Tel :04 93 13 75 73
(Appel gratuit depuis un poste fixe)