Formation au développement sécurisé

Afin d’améliorer ou de maintenir le niveau de sensibilité des développeurs aux problématiques de sécurité applicative, Digitemis propose un module de formation spécialement adapté. L’objectif de cette formation est de fournir au public ciblé les meilleures pratiques en termes de développement sécurisé, mais également de promouvoir une culture de la cybersécurité au sein des équipes en fournissant le matériel pédagogique pour des relais internes.

Logo

Contenu

Aspects théoriques :

  • Introduction courte à l’hygiène sécurité
  • Focus sur le TOP 10 de l’OWASP 2021 : faiblesse, attaques, risques, prévention

Aspects pratiques :

  • Démonstration d’attaques et d’exploitation de vulnérabilités Web
  • Mise en situation sur les failles du TOP 10 sur un environnement simulé

Fiche pratique de la formation

IntituléFormation au développement sécurisé
RéférentielOWASP
Durée1 jour (7 heures)
Formateur2 consultants expérimentés réalisant des tests d’intrusion et audits de code au quotidien
PrérequisFormation ou expérience significative en développement web
PublicDéveloppeurs
Objectifs pédagogiques
  • Sensibiliser les développeurs aux problématiques de sécurité applicative
  • Appréhender les meilleures pratiques de développement sécurisé
  • Comprendre le point de vue d’un attaquant sur une application web
Compétences visées
  • Développer de façon sécurisée
  • Évaluer le risque d’une vulnérabilité dans le code
  • Identifier les données à risque et les protéger
Plan de formation

1. Aspects théoriques

  • Introduction courte à l’hygiène sécurité
  • Focus sur le TOP 10 OWASP 2021/2023 faiblesse, attaques, risques, prévention, spécificités des langages

2. Aspects pratiques

  • Démonstration d’attaques et d’exploitation de vulnérabilités Web
  • Mise en situation sur les failles du TOP 10 via exercices et challenges

Focus et questions / réponses

Cas pratiques et quiz
  • Conception non sécurisée
  • Logiciels obsolètes et vulnérables
  • Authentification défaillante
  • Défaillances cryptographiques
  • Sécurité des objets (rupture de contrôle d’accès)
  • Sécurité des objets (sérialization)
  • Injection
  • Configuration incorrecte de la sécurité
Moyens pédagogiques et encadrement
  • Support PDF de formation
  • Checklist de bonnes pratiques PDF
  • Lot d’exercices via machine virtuelle
Évaluation des stagiairesTravaux pratiques réels tout au long de la journée
Suivi de l’exécution de la formation
  • Feuille de présence par demi‑journée
  • Attestation de suivi finale
Évaluation de la formation et des formateurs2 questionnaires de satisfaction
Nombre de participantsMinimum : 3 personnes
Maximum : 12 personnes
Accessibilité et inclusivité

Digitemis rend ses formations accessibles à tous, y compris les personnes en situation de handicap.

Personnes malvoyantes ou malentendantes

  • Supports en braille ou gros caractères
  • Vidéos sous‑titrées
  • Interprètes LSF sur demande et technologies d’aide

Personnes ayant des troubles de l’attention

  • Sessions plus courtes et fréquentes
  • Formats d’enseignement adaptés

informations

Contactez-nous

Une question ou un projet en tête ? Remplissez le formulaire, nous reviendrons vers vous rapidement pour un premier échange.

*Informations obligatoires

Les informations recueillies à partir de ce formulaire sont traitées par Digitemis pour donner suite à votre demande de contact. Pour connaître et/ou exercer vos droits, référez-vous à la politique de Digitemis sur la protection des données, cliquez ici.