Sécurité applicative et DevSecOps

Les failles de sécurité applicative sont une porte d’entrée pour les cyberattaques. Un simple bug peut compromettre une application et ouvrir l’accès à des données sensibles. Cette formation fournit aux développeurs et équipes DevSecOps les clés pour intégrer la sécurité, dès la phase de développement.

Le Top 10 OWASP des bonnes pratiques leur sera détaillé pour qu’ils déploient des tests automatisés de sécurité pendant le développement.

Programme

Jour 1 - Introduction et bases de la sécurité applicative

Matinée – 9 h à 12 h 30

• Importance de la sécurité dans le développement logiciel.

• Risques et impacts des failles.

• Introduction à DevSecOps et ses bonnes pratiques.

Après-midi – 13 h 30 à 17 h

• Top 10 des vulnérabilités OWASP.

• Identification et prévention des failles.

• Exercices pratiques sur la sécurité applicative.

Jour 2 - Labs pratiques et restitution

Matinée – 9 h à 12 h 30

• Ateliers pratiques sur le Top 10 des vulnérabilités OWASP (injection, XSS, etc.).

• Sécurisation des APIs et des microservices.

Après-midi – 13 h 30 à 17 h

• Simulation d’attaques et correction des vulnérabilités.

• Restitution et mise en place des bonnes pratiques DevSecOps.

Jour 1 - Introduction et bases de la sécurité applicative

Matinée – 9 h à 12 h 30

• Importance de la sécurité dans le développement logiciel.

• Risques et impacts des failles.

• Introduction à DevSecOps et ses bonnes pratiques.

Après-midi – 13 h 30 à 17 h

• Top 10 des vulnérabilités OWASP.

• Identification et prévention des failles.

• Exercices pratiques sur la sécurité applicative.

Jour 2 - Labs pratiques et restitution

Matinée – 9 h à 12 h 30

• Ateliers pratiques sur le Top 10 des vulnérabilités OWASP (injection, XSS, etc.).

• Sécurisation des APIs et des microservices.

Après-midi – 13 h 30 à 17 h

• Simulation d’attaques et correction des vulnérabilités.

• Restitution et mise en place des bonnes pratiques DevSecOps.

Informations générales

3 500 € HT

Objectif

Sensibiliser les développeurs aux vulnérabilités et aux pratiques sécurisées

Public cible

Développeurs, DevOps, équipes IT

Niveau

Intermédiaire / Avancé

Durée

2 jours

Cette formation est dispensée en partenariat avec Académie Cyber, un organisme certifié. Elle est certifiée Qualiopi et éligible au CPF.

Contactez-nous

Autres formations proposées par De Shagan Network

Autres formations proposées par
De Shagan Network

Gestion des incidents cyber et premières réponses

Une cyberattaque peut entraîner de graves conséquences. Cette formation permet aux équipes IT et aux analystes SOC de réagir rapidement.

Cible

- Équipes IT, SOC, administrateurs systèmes

Équipes IT, SOC, administrateurs systèmes

Niveau

- Intermédiaire / Avancé

Intermédiaire / Avancé

Durée

- 2 jours

2 jours

Découvrez cette formation

Sécurité des environnements cloud (AWS, Azure, Google cloud)

Les solutions cloud (AWS, Azure,Google cloud…) ouvrent la porte à de nombreux risques cyber. Protégez votre entreprise des fuites de données ou d’attaques sur les API.

Cible

- Équipes IT, architectes cloud, DevOps

Équipes IT, architectes cloud, DevOps

Niveau

- Intermédiaire

Intermédiaire

Durée

- 1 jour

1 jour

Découvrez cette formation