Formation - Sécurité applicative : intégrer la sécurité dès la conception (Secure by Design)
Référence : 47Ekk1foumCj
Durée : 14 h sur 2 j
Logo - M2i Formation
M2i Formation
Mougins
Intra-Entreprise
Une formation intra-entreprise réunit dans une même session les salariés d'une seule entreprise. Elle se déroule généralement dans les locaux de l'entreprise. Le tarif est convenu pour la formation d'un groupe de salarié.

Détails de la formation

Méthodes et outils pédagogiques

Formation délivrée en présentiel ou distanciel* (blended-learning, e-learning, classe virtuelle, présentiel à distance).
Le formateur alterne entre méthode** démonstrative, interrogative et active (via des travaux pratiques et/ou des mises en situation).
Variables suivant les formations, les moyens pédagogiques mis en oeuvre sont :

  • Ordinateurs Mac ou PC (sauf pour certains cours de l’offre Management), connexion internet fibre, tableau blanc ou paperboard, vidéoprojecteur ou écran tactile interactif (pour le distanciel)
  • Environnements de formation installés sur les postes de travail ou en ligne
  • Supports de cours et exercices

En cas de formation intra sur site externe à M2i, le client s'assure et s'engage également à avoir toutes les ressources matérielles pédagogiques nécessaires (équipements informatiques...) au bon déroulement de l'action de formation visée conformément aux prérequis indiqués dans le programme de formation communiqué.
* nous consulter pour la faisabilité en distanciel
** ratio variable selon le cours suivi

Objectifs de la formation

A l’issue de cette formation, vous serez capable de :

  • Concevoir une application "Secure by Design"
  • Appliquer les bonnes pratiques de sécurité à toutes les phases de développement
  • Identifier les principales failles de sécurité applicative et anticiper les menaces
  • Décrire le déroulement d'une attaque pour mieux la déjouer.

Méthodes d'évaluation

  • Tout au long de la formation, au travers d'ateliers et de mises en pratique

Pré-requis

Pratiquer les langages de développement Web (a minima : HTML, JavaScript, SQL), avoir des connaissances du protocole HTTP et idéalement la connaissance d'un framework front de type Angular, React...

Public cible

Tous publics

Programme

1
Secure by Design
-Présentation des 10 principes de sécurité pour concevoir une application sécurisée-Challenge offensif en équipe pour simuler une attaque applicative
2
Sécurité du Web : présentation des mécanismes de sécurité des navigateurs Web
-SOP (Same Origin Policy)-CORS (Cross-Origin Resource Sharing)-CSP (Content Security Policy)
3
<em>Exemples de travaux pratiques (à titre indicatif)</em>
-Mise en pratique des principales attaques avec une application volontairement vulnérable-Les participants doivent, de manière collaborative, exploiter la faille puis en identifier la cause pour ensuite la corriger
-Attaque XSS (Cross Site Scripting)
-Attaque SSTI (Server Side Templating Injection)
-Attaque REDOS (Regular Expression Denial Of Service)Jour 2

Sur la même thématique

Logo eDRH Sud PACA - Footer
Nous contacter

Chambre de Commerce
et d’industrie Nice Côte d’Azur

20 Boulevard Carabacel
CS 11259
06005 NICE CEDEX 1

Tel :04 93 13 75 73
(Appel gratuit depuis un poste fixe)