Fin d'Inscription : Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)
Les traces laissées par les développeurs : mémoire, journaux, …
Les attaques
Les différents acteurs : CERT, PCI, CWE, OWASP, …
Codage sécurisé d’une application
Les types d’attaques
2/ Classification des risques CERT
Domaines
Validation des entrées, déclaration et initialisation, expressions, …
Sévérité, priorité, …
Guidelines
3/ La sécurité des applications avec OpenSAMM
Les approches de l'OPENSAMM
Maîtriser les scorecards
Les activités de l'OPENSAMM
Comprendre et mettre en place les pratiques de sécurité
Améliorer l’efficacité/efficience des pratiques de sécurité
Maîtriser les pratiques de sécurité
4/ Mettre en place un modèle de maturité
Préparer
Evaluer
Définir la cible souhaitée
Définir le plan
Mettre en place
Mettre à disposition
5/ Introduction à BSIMM (Building Security In Maturity Model)
Les approches BSIMM
Constituer une base solide pour le développement d’une application
Les bonnes pratiques
6/ Analyse de la sécurité de l’application auditée
Identifier les parties critiques de son code
Définir le périmètre de l’audit et se limiter aux parties critiques
7/ Les parties essentielles du code source à vérifier
Identifier les parties du code source essentielles à vérifier
Les mécanismes d’authentification et cryptographiques
La gestion des utilisateurs
Le contrôle d’accès aux ressources
Les mécanismes d’interactions avec d’autres applications
L’accès aux bases de données
La conformité des exigences de sécurité établies pour l’application
8/ Tester la sécurité des applications
Identifier les parties du code source essentielles à vérifier
Les processus projet et les tests
L'approche globale
Le plan de test et ses déclinaisons. La stratégie de test
L'approche par les risques. L'estimation
Approche Pédagogique
Approche Pédagogique
Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
Cas pratiques
Remise d’outils
Echanges d’expériences
Public Cible
Personnes Visées
Développeurs
Architectes applicatifs
Chefs de projets
Dates
Dates
Du 11 au 14 Juin 2024
Du 24 au 27 Sept. 2024
Du 17 au 20 Déc. 2024
Fin d'Inscription : Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.