La formation Développements sécurisés vous expose les principales sources de vulnérabilités présentes dans les logiciels codés en C et C++ (mais ils sont applicables à l’ensembles de langages de programmation). Formind s’appuie sur les recommandations d’organismes référents tels que le SEI, le CERT, le MITRE, le NIST, l’ANSSI. L’objectif est de sensibiliser et de former les participants à la défense en profondeur, à la sécurité par le design et au développement sécurisé.
Par défaut, cette formation privilégie les langages C et le C++, qui sont largement utilisés pour développer les briques logicielles essentielles de ces dispositifs (OS, firmware, drivers, applications, …). Mais il s’applique à tous les langages. De nombreux exemples sont donnés en C# ; java, etc.
Le logiciel est partout dans les dispositifs que nous utilisons au quotidien : ordinateurs, mobiles, objets connectés, voitures… Le développement sécurisé consiste à protéger d’une part les logiciels et les environnements sur lesquels ils s’exécutent, mais aussi d’intégrer dans les pratiques de développement la sécurité comme une responsabilité de chacun des contributeurs.
|
|
Connaître le guide d’hygiène sécurité de l’ANSSI.
Avoir suivi le parcours introductif à la cybersécurité.
Connaissance des langages de programmations C, C++, Java, etc
Enjeux et perspectives de la sécurité logicielle
Cycle de vie d’un logiciel sécurisé Les 5 étapes d’une attaque Les attaques sur la mémoire
|
Les ressources partagées et concurrence
Interaction avec l’environnement
Cryptographie et infrastructures à clé publique
|
Informations générales
Matériel
Le cours s’appuie sur les standards actuels. Chaque thématique est illustrée d’exemples expliqués réels et récents. Dans le but de comprendre les concepts et de s’exercer efficacement, les parties pratiques s’appuient sur la réalisation d’exploitations de vulnérabilités, leur analyse, et sur l’audit de codes.
Ces exercices pratiques se feront sur une plateforme dédiée, sous Linux et sur une architecture Intel x86. La démarche et la transposition sous d’autres environnements (Windows, OS embarqués, environnements 64bits, ARM…) seront évoquées tout au long de la formation.
Subscribe to get our latest news!