SECOF02 – Comprendre le développement sécurisé vu par un attaquant

SECOF02 – Comprendre le développement sécurisé vu par un attaquant

arrow-left Retour aux formations

3 jrs

inter ou intra entreprise

Presentiel ou distanciel

Paris

avancé

adaptée*

3460€ HT

Présentation

Cette formation a pour objectif d’enseigner les principes de sécurité dans le développement, en adoptant une approche offensive.

Cette formation ne se concentre pas sur un langage de programmation en particulier, mais vise à présenter le processus de recherche de vulnérabilités et d’audit.

L’objectif est de mettre en lumière les erreurs courantes et d’expliquer comment les éviter.

| Prochaines sessions

À noter : la demande de formation doit intervenir au minimum 3 semaines avant la date de session souhaitée
  • 1, 2 et 3 avril 2024
  • 30 septembre au 02 octobre 2024
Aucun événement trouvé !

Détails de la formation

Prérequis :

  • Connaissance sur le développement
  • Environnement Linux
  • Environnement Windows

Public visé :

  • Développeurs
  • Comprendre la logique d’un attaquant 
  • Savoir identifier du code vulnérable
  • Savoir exploiter du code vulnérable

Jour 1 :

  • Matinée :
    • Présentation de la sécurité
    • Impacts d’une attaque
    • Processus de développement sécurisé (Etats de l’art VS réalité)
    • Facteur humain : vision de l’attaquant VS vision du développeur
    • Attaquants : cinéma VS réalité
    • Mise en situation
    • Types d’attaques
    • Phases d’une attaque (Cyber Kill Chain)
    • Processus d’audit de sécurité
  • Après-midi :
    • Travaux pratiques de reconnaissance
      • Recherche de vulnérabilités dans les codes / configurations
      • Analyses de logs
      • Analyse de configuration SSL

Jour 2 (matin et après-midi) et jour 3 (matinée) :

  • Travaux pratiques de reconnaissance :
    • Exploitations des vulnérabilités du Web/Ddev (Top 10 OWASP, injections, XSS, CSRF…)
    • Exploitation de systèmes / Réseaux / Serveurs Web
    • pour chaque exercise, trouver le moyen de sécuriser les vulnérabilités
  • Démarche :
    • Environ 20 exercises travaillés
    • 40 min par exercises : résolution, analyse de la vulnérabilité et remédiation

Jour 3 Après-midi :

  • Conclusions :
    • Actions à mener
    • Retour sur le processus de développement sécurisé
    • La sécurité sans contraintes
    • Discussion sur l’après-formation
  • Le participant complète un test de positionnement/auto évaluation en amont de la formation.
  • Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
  • Enfin, le participant complète une évaluation finale afin de valider les compétences acquises au cours de la formation

*Nos formations sont accessibles à tous les publics. Merci de contacter Mme Marie SIT, référente handicap à l’adresse suivante : psh@synetis.com pour étudier au mieux votre demande et sa faisabilité.

Ils ont suivis la formation

“Je recherchais une formation pour comprendre les différentes facettes de l'IAM. ”
Marie. BParis

Partagez cette formation

1-Qualiopi-Certifopac-AFC-2048x1069

SECOF02 – Comprendre le développement sécurisé vu par un attaquant

Besoins spécifiques ?

  • PARIS
  • 3460€HT / personne
    •
    DEMANDER UN DEVIS

    Mise en ligne : avril 2022  |  Mise à jour : janvier 2025