Formation Sécurité applicative : attaque, défense et anticipation des failles logicielles.
Score de satisfaction : 4.49/5
Durée :
4 jours
28/05/2024 à Distance
numero vert : 0805 950 800 (service et appel gratuits)
à partir de
2800 €HT
Référence :
SF33662
Durée :
4 jours
Réservez vos places pour la session du
Vous souhaitez une session sur-mesure (intra) ?
Ce stage comprend
 28 heures de formation
Support de cours numérique
Pauses et snacks à volonté
Prise en charge OPCO possible
Disponible à distance

Formation Sécurité applicative : attaque, défense et anticipation des failles logicielles.

4 jours de formation pour sécuriser vos applications et limiter les vulnérabilités !

Les failles de programmation sont au cœur de la sécurité informatique. Cette formation Sécurité applicative vous permettra d'en comprendre les fondements théoriques et pratiques, d'analyser leur apparition et d'examiner la façon dont elles sont utilisées par les attaquants, ou pirates informatiques. A l'issue de la formation Sécurité applicative, vous serez en mesure de mettre en œuvre les meilleures pratiques de développement pour sécuriser vos applications et aurez compris le contexte et la réalité de la sécurité logicielle. Les journées de formation s'organisent autour de cours théoriques le matin et de séquences plus pratiques l'après-midi, afin de vous permettre de mettre en application les acquis de la formation dès votre retour en entreprise !

Objectifs pédagogiques.

1Comprendre les principes fondamentaux de la sécurité applicative

2Identifier les principales vulnérabilités des applications

3S'approprier les méthodes, techniques et outils de protection

4S'entraîner à protéger ses applications contre les failles logicielles

5Connaître les processus d'audit de code

Prérequis : Bonnes connaissances en développement logiciel.
Partagez cette formation
0805950800

Programme de formation Sécurité applicative : attaque, défense et anticipation des failles logicielles.

PDF

Introduction à la formation Sécurité applicative

Présentation générale de la formation Sécurité applicative
Vue d’ensemble des failles logicielles dans la sécurité informatique : enjeux, principes et concepts fondamentaux
Les différentes classes de vulnérabilités : failles de code, de conception, de déploiement et d’administration
Pourquoi une faille apparaît-elle ? Cycle de vie d’une application et de ses failles
Les grands principes de sécurisation

Mise en application sur les principales failles logicielles

Cross-site scripting
Failles d’injection (SQL, commandes…)
Buffer overflow (faille du code compilé)

Security et Privacy by design : la sécurité dès la conception

Les concepts de Security by design : risques et menaces, surface d’attaque, gestion des privilèges…
La défense en profondeur

Mise en application sur des failles logicielles de plus haut niveau

Problématiques d’authentification et de droits
Redirections ouvertes
Failles de conception et de design

Sécurité et gestion de projet

Surveillance des dépendances
Attaques tierces parties
DevSecOps
Logs et traces applicatives

Mise en application

Les processus d’audit de code
Découverte de failles existantes

Informations générales.
  • Quelles sont les modalités d'évaluation ?
  • Quelle méthodologie pour les formations Sparks ?
  • Formation des publics en situation de handicap

    • Nos autres formations en Cybersécurité .

    Formation Cadre juridique de la cybersécurité

    SF33735
    3 jours à partir de 2330 €HT* Risk managers, Chefs de projet, DSI, Responsables de la sécurité des systèmes d'information (RSSI)

    Formation Check Point Certified Security Administrator R81, avec préparation à la certification CCSA

    SF33582
    3 jours à partir de 3000 €HT* Administrateurs systèmes et réseaux, Responsables de la sécurité des systèmes d'information (RSSI), Ingénieurs télécoms et réseaux

    Formation Check Point Certified Security Expert R81, avec préparation à la certification CCSE

    SF33583
    3 jours à partir de 3000 €HT* Administrateurs systèmes et réseaux, Responsables de la sécurité des systèmes d'information (RSSI), Ingénieurs télécoms et réseaux

    Formation CISSP (Certified Information Systems Security Professional), avec certification

    SF27998
    5 jours à partir de 4000 €HT* Managers, Risk managers, Administrateurs systèmes et réseaux, Responsables de la sécurité des systèmes d'information (RSSI), Auditeurs, Ingénieurs télécoms et réseaux

    Formation Cryptographie : apprendre à protéger l’information

    SF33648
    2 jours à partir de 1400 €HT* Administrateurs systèmes et réseaux, Chefs de projet, Responsables de la sécurité des systèmes d'information (RSSI), Développeurs

    Formation Cybersécurité des systèmes embarqués

    SF33141
    3 jours à partir de 2700 €HT* Architectes, Responsables de la sécurité des systèmes d'information (RSSI), Développeurs
    Notre charte qualité et éthique.

    A travers sa Charte Engagement Qualité, Sparks s’engage à tout mettre en œuvre pour que chaque session de formation soit un succès et que votre satisfaction soit totale.

    datadock
    ffp
    OPQF
    Amandine de Sparks
    Des chiffres étincelants.
    19 années
    à vos côtés
    + de 1000
    sujets de formation
    8096
    stagiaires formés en 2023
    238
    formateurs actifs en 2023
    97,9%
    de stagiaires satisfaits
    20237
    heures de formation réalisées en 2023
    HAUT