Vos développeurs intègrent-ils la sécurité dès le début des projets ? Le code de vos applications respecte-t-il les bonnes pratiques ?

Cette formation XMCO a pour objectif de donner les clés des méthodes de développement sécurisé pour contrer les attaques existantes.

Pour cela nos formations couplent une partie théorique et une partie pratique avec une initiation aux tests d’intrusion afin de comprendre concrètement chacune des vulnérabilités présentées.

Objectifs

• Appréhender les enjeux et les risques relatifs à la cybersécurité dans votre entreprise 
• Comprendre les vulnérabilités web les plus courantes
• Apprendre les bonnes pratiques et les bons réflexes de développement

Public cible :Développeurs web, chef de projet informatique

Pré-requis : Bases en développement

Partie théorique

Durée : 1 journée

Contenu

• Introduction à la sécurité informatique
  • Objectifs de la sécurité informatique
  • Risques et enjeux
  • Impacts pour l’entreprise
• Présentation des vulnérabilités et leurs recommandations associées
  • Revue des vulnérabilités du TOP 10 OWASP
    • Injection de code
    • Mécanisme d’authentification défectueux
    • Cross Site Scripting
    • Exposition de données sensibles
    • Défaut de contrôle d’accès
    • Etc.
  • Démonstration 
  • Bonnes pratiques et recommandations
• La sécurité dans les cycles de développement

Cette partie théorique pourra s’appuyer sur des tests d’intrusion déjà réalisés sur les environnements développés par les développeurs assistant à la formation.

Partie pratique

Durée : 1 journée

Contenu

• Initiation aux tests d’intrusion
  • Mise à disposition d’un site web “vulnérable”
  • Accompagnement dans la démarche
  • Exploitation de vulnérabilités du TOP 10 OWASP
• Présentation des vulnérabilités et leurs recommandations associées

Le contenu de l’atelier pourra être adapté au contexte et technologies de nos clients.