Objectifs de la formation
Apprendre à sécuriser des applications dès la phase de conception, en intégrant les bonnes pratiques de développement sécurisé et les mécanismes de protection adaptés.Clientèle visée
Développeurs web, architectes logiciels, testeurs / QA, chefs de projet technique, responsables sécurité / RSSIPréalables
Connaissances de base en développement web (HTML, JavaScript, PHP, Java ou autre langage serveur). Notions de fonctionnement des applications web (HTTP, sessions, bases de données)Formateurs
Gains pour les participants
• Comprendre les enjeux de la sécurité des applications web.
• Identifier et analyser les vulnérabilités du Top 10 OWASP.
• Appliquer les bonnes pratiques de développement sécurisé.
• Mettre en œuvre des mécanismes de protection efficaces.
• Intégrer la sécurité dans le cycle de vie du développement logiciel (SDLC).
Architecture de la formation
Introduction à la sécurité web & OWASP Top 10
Chapitre 1 : Fondamentaux de la sécurité web
• Principes de la sécurité des applications
• Menaces courantes et vecteurs d’attaque
• Présentation de l’OWASP et du Top 10
Chapitre 2 : Vulnérabilités OWASP (1 à 5)
• Broken Access Control
• Cryptographic Failures
• Injection (SQL, LDAP, etc.)
• Insecure Design
• Security Misconfiguration
Atelier 1 :
• Exploitation d’une faille d’injection SQL sur une application de test
• Analyse d’un cas réel de mauvaise configuration
OWASP Top 10 & Sécurisation
Chapitre 3 : Vulnérabilités OWASP (6 à 10)
• Vulnerable and Outdated Components
• Identification and Authentication Failures
• Software and Data Integrity Failures
• Security Logging and Monitoring Failures
• Server-Side Request Forgery (SSRF)
Chapitre 4 : Bonnes pratiques de développement sécurisé
• Validation côté client vs côté serveur
• Gestion des erreurs et des exceptions
• Sécurisation des API REST
• Utilisation de frameworks sécurisésAtelier 2 :
• Analyse de code source vulnérable
• Correction collaborative des failles OWASP
Sécurité avancée & intégration dans le SDLC
Chapitre 5 : Intégrer la sécurité dans le cycle de développement
• DevSecOps : principes et outils
• Automatisation des tests de sécurité (SAST, DAST)
• Revue de code et audit de sécurité
• CI/CD sécurisé
Chapitre 6 : Études de cas & retour d’expérience
• Analyse d’attaques réelles (Equifax, Facebook, etc.)
• Retours d’expérience sur des projets sécurisés
• Mise en place d’une politique de sécurité applicative
Atelier 3 :
• Simulation d’un audit de sécurité complet d’une application web
• Rédaction d’un plan de remédiation
Détails pédagogiques
Type de cours
Formation en entreprise
Toutes nos formations peuvent être offertes en entreprise et personnalisées selon vos besoins. Pour plus d'information, nous vous invitons à communiquer avec nous ou à remplir une demande de soumission en ligne.
Demander une soumissionFormation en entreprise
Toutes nos formations peuvent être offertes en entreprise et personnalisées selon vos besoins. Pour plus d'information, nous vous invitons à communiquer avec nous ou à remplir une demande de soumission en ligne.
Demander une soumission