Pourquoi choisir la formation Développements sécurisés
Le logiciel est partout dans les dispositifs que nous utilisons au quotidien : ordinateurs, mobiles, objets connectés, voitures, … Le développement sécurisé consiste à protéger d’une part les logiciels et les environnements sur lesquels ils s’exécutent, mais aussi d’intégrer dans les pratiques de développement la sécurité comme une responsabilité de chacun des contributeurs.
Dans cette formation, nous présentons et expliquons les principales sources de vulnérabilités présentes dans les logiciels codés en C et C++ (mais ils sont applicables à l’ensembles de langages de programmation). Nous nous appuyons sur les recommandations d’organismes référents tels que le SEI, le CERT, le MITRE, le NIST, l’ANSSI et surtout l’OWASP. L’objectif est de sensibiliser aux principales vulnérabilités d’applications web et de former les participants à la défense en profondeur par une approche offensive que l’on appelle Bug Bounty, d’apprendre à corriger ces failles de manière ludique.
Par défaut, nous appuyons ce cours sur les langages C et le C++, qui sont largement utilisés pour développer les briques logicielles essentielles de ces dispositifs (OS, firmware, drivers, applications, …). Mais d’autres langages sont disponibles comme le PHP ou l’Angular et Java spring.
Intéressé ?
Téléchargez le catalogue des formations Formind
Niveau : Expert
Durée : 2 jours
A qui s’adresse cette formation ?
|
|
Prérequis
Connaître le guide d’hygiène sécurité de l’ANSSI.
Avoir suivi le parcours introductif à la cybersécurité.
Connaissance des langages de programmations C, C++, Java, etc
Objectifs pédagogiques
1Comprendre le développement logiciel en tenant compte dès sa spécification
2Comprendre l’intérêt des concepts de Secure Coding et Secure by Design
3Connaitre et appliquer des techniques de conception et de développement en vue de protéger les logiciels, les systèmes hôtes et leur environnement
4Savoir identifier et détecter des failles de sécurité et éviter leur(s) conséquence(s)
5Mettre en place des pratiques d’audit et de tests en vue d’identifier au plus tôt des vulnérabilités de code
6Savoir réduire les surfaces d’attaques d’un système
7Connaitre les recommandations SEI CERT, OWASP quant aux bonnes pratiques de développent C/C++
8Savoir consulter le classement CVE des vulnérabilités en lien avec les développements C/C++
Intéressé ?
> Renseignez le formulaire de pré-inscription
Programme
| La formation se déroule sur deux jours en présentiel avec un formateur. Un quart du temps est dédié à une approche théorique de la sécurité applicative. Le reste es dédié à la pratique sous forme de bug Bounty.
Contenu de la formation et approche :
|
Jour 1
|
Ces autres formations Développement & Investigation numérique pourraient également vous intéresser
Informations générales
- Fourniture des supports de formation et de fiches pratiques.
- Une attestation de participation sera délivrée.
- Mise à disposition d’une machine virtuelle vulnérable.
- Nous garantissons la qualité de formations.
Matériel
Le cours s’appuie sur les standards actuels. Chaque thématique est illustrée d’exemples expliqués réels et récents. Dans le but de comprendre les concepts et de s’exercer efficacement, les parties pratiques s’appuient sur la réalisation d’exploitations de vulnérabilités, leur analyse, et sur l’audit de codes.
Ces exercices pratiques se feront à partir du l’ordinateur de l’apprenant disposant d’un accès internet et d’un logiciel de virtualisation.
In the event of a security incident, our Rapid Intervention Force is available 24/7
