Informatique

Développements sécurisés

Développements sécurisés

Réf 4-IT-DEVS
Durée 1 jour

Objectifs

Cette formation est une introduction aux techniques de développement sécurisé
Elle comprend une introduction aux principes de sécurité ainsi que des cas pratiques illustrant vulnérabilités et solutions techniques à mettre en place pour s’en prémunir
Ce stage présente un grand nombre de principes permettant d’améliorer la sécurité des développements en se basant sur les « Secure Coding Guidelines » de l’OWASP
Il permet de comprendre ce qu’est un système vulnérable, les différents concepts, les différentes menaces et la manière de s’en prémunir
La formation "Développement sécurisé" permet de connaître les bonnes pratiques de développement et de produire du code sécurisé
Elle apporte une illustration de vulnérabilité et indique les solutions techniques à mettre en place en fonction du langage de programmation ciblé

Programme

Sécurité et développement : Introduction

  • Qu’est-ce que la sécurité informatique.
  • Quelques définitions (faille, menace …)
  • La sécurité un état d’esprit
  • Qu’est ce que l’OWASP ?

Principes du développement sécurisé

  • Minimiser la surface d’attaque
  • Réglages sécurisés par défaut
  • Principe du moindre privilège
  • Principe de la Défense en profondeur
  • Échouer en toute sécurité (Fail Securely)
  • Séparation des fonctions
  • Recommandations de l’OWASP

Bonnes pratiques du développement sécurisé

  • Input Validation
  • Output Encoding
  • Authentication Management
  • Session Management
  • Access Control
  • Cryptographic Practices
  • Error Handling and Logging
  • Data Protection
  • Communication Security
  • System Configuration
  • Database Security
  • File Management
  • Memory Management
  • General Coding Practices

Le contrôle au quotidien

  • Mon application est-elle fiable ?
  • Mon code est-il robuste ?
  • Les dépendances sont-elles sécurisées ?

En savoir +

Prérequis

Connaissance des langages Java et HTML/CSS

Moyens pédagogiques

Réflexion de groupe et apports théoriques du formateur
Travail d'échange avec les participants sous forme de
Utilisation de cas concrets issus de l'expérience professionnelle
Validation des acquis par des questionnaires, des tests d'évaluation, des mises en situation et des jeux pédagogiques.
Remise d'un support de cours.

Possibilité de certification

Nous consulter.