Cybersécurité
L’augmentation des attaques et la prise de conscience des vulnérabilités de code et des protocoles met en évidence l’importance d’implémenter la sécurité dès le début d’un projet et tout au long de son développement. Le DevOps se doit d’anticiper les vulnérabilités applicatives au plus tôt dans le cycle de développement : «Security by Design».
Objectifs
-
Comprendre les enjeux du développement sécurisé & du DevSecOps
-
Appréhender le Security by Design
-
Apprendre à évaluer les risques liés aux vulnérabilités
-
Découvrir les vulnérabilités applicatives les plus communes
-
Expérimenter ces failles pour apprendre à s’en protéger, les prévenir et les corriger
Programme
-
Principes généraux
-
Les règles du développement sécurisé
-
Les outils
-
OWASP
-
Sécurité Offensive
-
Reconnaissance
-
Attaques (Travaux pratiques)
Public concerné
Développeurs , Ops, etc
Prérequis
- Connaissance basique de Javascript, SQL
- Navigateur Web et Console
Modalités d'évaluations
Ce cours comporte une présentation de concepts ainsi que des exercices pratiques, il donne lieu à un quizz de validation d’acquisition de compétence.
Moyens pédagogiques et techniques
Pour ce cours de présentation de concepts les moyens pédagogiques et les méthodes d'enseignement sont fondés sur un support de présentation visuel.
Un échange avec le formateur aura lieu en amont de la formation afin d’attester des compétences requises à la formation.