Informatique

Cette formation est une introduction aux techniques de développement sécurisé
Elle comprend une introduction aux principes de sécurité ainsi que des cas pratiques illustrant vulnérabilités et solutions techniques à mettre en place pour s’en prémunir
Ce stage présente un grand nombre de principes permettant d’améliorer la sécurité des développements en se basant sur les « Secure Coding Guidelines » de l’OWASP
Il permet de comprendre ce qu’est un système vulnérable, les différents concepts, les différentes menaces et la manière de s’en prémunir
La formation "Développement sécurisé" permet de connaître les bonnes pratiques de développement et de produire du code sécurisé
Elle apporte une illustration de vulnérabilité et indique les solutions techniques à mettre en place en fonction du langage de programmation ciblé

Sécurité et développement : Introduction

• Qu’est-ce que la sécurité informatique.
• Quelques définitions (faille, menace …)
• La sécurité un état d’esprit
• Qu’est ce que l’OWASP ?

Principes du développement sécurisé

• Minimiser la surface d’attaque
• Réglages sécurisés par défaut
• Principe du moindre privilège
• Principe de la Défense en profondeur
• Échouer en toute sécurité (Fail Securely)
• Séparation des fonctions
• Recommandations de l’OWASP

Bonnes pratiques du développement sécurisé

• Input Validation
• Output Encoding
• Authentication Management
• Session Management
• Access Control
• Cryptographic Practices
• Error Handling and Logging
• Data Protection
• Communication Security
• System Configuration
• Database Security
• File Management
• Memory Management
• General Coding Practices

Le contrôle au quotidien

• Mon application est-elle fiable ?
• Mon code est-il robuste ?
• Les dépendances sont-elles sécurisées ?