Le logiciel est partout dans les dispositifs que nous utilisons au quotidien : ordinateurs, mobiles, objets connectés, voitures, … Le développement sécurisé consiste à protéger d’une part les logiciels et les environnements sur lesquels ils s’exécutent, mais aussi d’intégrer dans les pratiques de développement la sécurité comme une responsabilité de chacun des contributeurs.
Dans cette formation, nous présentons et expliquons les principales sources de vulnérabilités présentes dans les logiciels codés en C et C++ (mais ils sont applicables à l’ensembles de langages de programmation). Nous nous appuyons sur les recommandations d’organismes référents tels que le SEI, le CERT, le MITRE, le NIST, l’ANSSI et surtout l’OWASP. L’objectif est de sensibiliser aux principales vulnérabilités d’applications web et de former les participants à la défense en profondeur par une approche offensive que l’on appelle Bug Bounty, d’apprendre à corriger ces failles de manière ludique.
Par défaut, nous appuyons ce cours sur les langages C et le C++, qui sont largement utilisés pour développer les briques logicielles essentielles de ces dispositifs (OS, firmware, drivers, applications, …). Mais d’autres langages sont disponibles comme le PHP ou l’Angular et Java spring.
|
|
Connaître le guide d’hygiène sécurité de l’ANSSI.
Avoir suivi le parcours introductif à la cybersécurité.
Connaissance des langages de programmations C, C++, Java, etc
La formation se déroule sur deux jours en présentiel avec un formateur. Un quart du temps est dédié à une approche théorique de la sécurité applicative. Le reste es dédié à la pratique sous forme de bug Bounty.
Contenu de la formation et approche :
|
Jour 1
|
Informations générales
Matériel
Le cours s’appuie sur les standards actuels. Chaque thématique est illustrée d’exemples expliqués réels et récents. Dans le but de comprendre les concepts et de s’exercer efficacement, les parties pratiques s’appuient sur la réalisation d’exploitations de vulnérabilités, leur analyse, et sur l’audit de codes.
Ces exercices pratiques se feront à partir du l’ordinateur de l’apprenant disposant d’un accès internet et d’un logiciel de virtualisation.
Subscribe to get our latest news!