Sensibilisation à la Sécurité Développeur

Développer des logiciels en toute sécurité? Vous voulez savoir ce qu'on entend par "sécurité by design" dans le développement d'applications? Alors c'est exactement ce que vous cherchez! La formation montre comment empêcher les pirates d'entrer en développant un code sécurisé sans failles de sécurité.

Après cette formation, vous serez en mesure de développer un code sécurisé pour votre entreprise ou pour le compte de tiers.

Souvent, les vulnérabilités des programmes logiciels développés en interne sont le moyen pour les pirates de pénétrer le réseau de l'entreprise. En utilisant l'OWASP 10, nous montrons quelles techniques d'attaque les pirates utilisent et comment ils peuvent abuser du code vulnérable. Les sujets suivants sont abordés :

• Injection
• Authentification brisée et gestion de session
• Cross-Site Scripting (XSS)
• Référence d'objet direct non sécurisé
• Mauvaise configuration de la sécurité
• Exposition de données sensibles
• Contrôle d'accès au niveau fonctionnel manquant
• Cross-Site Request Forgery (CSRF)
• Utilisation de composants avec des vulnérabilités connues
• Redirections non validées et vers l'avant

La formation est donnée par un hacker éthique expérimenté et est exclusivement destinée aux développeurs de logiciels.