Formation : Sécurité des développements Web niveau 1 (BV-CASD1), certification Bureau Veritas

Sécurité des développements Web niveau 1 (BV-CASD1), certification Bureau Veritas

Télécharger au format pdf Partager cette formation par e-mail 2

Télécharger au format pdf Partager cette formation par e-mail 2

Aujourd'hui quasiment tout est connecté et contrôlé via une application web, mobile ou non. Le développement web nécessite une maîtrise des techniques, des méthodologies et des moyens de sécurisation. Cette certification valide un socle de compétences et savoir pour aborder efficacement le développement sécurisé.


Inter
Intra
Sur mesure

Cours pratique en présentiel ou en classe à distance

Réf. SDW
Prix : 3830 € H.T.
  5j - 35h00
Pauses-café et
déjeuners offerts




Aujourd'hui quasiment tout est connecté et contrôlé via une application web, mobile ou non. Le développement web nécessite une maîtrise des techniques, des méthodologies et des moyens de sécurisation. Cette certification valide un socle de compétences et savoir pour aborder efficacement le développement sécurisé.

Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
  • Identifier les vulnérabilités les plus courantes des applications Web
  • Comprendre le déroulement d’une attaque
  • Tester la sécurité de ses applications Web
  • Configurer un serveur Web pour chiffrer le trafic avec HTTPS
  • Mettre en place des mesures de sécurisation simples pour les applications Web

Public concerné
Administrateurs réseaux, systèmes, Webmaster, auditeurs sécurité, chefs de projet développement sécurité.

Prérequis
Connaissances de base en systèmes, réseaux et Internet. Maitriser les fondamentaux de la programmation, connaitre un langage de programmation.
Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisant  ce test.

Programme de la formation

Introduction

  • Présentation des normes et efforts de standardisation.
  • Importance de la sécurité du développement.
  • RGPD et sécurité du développement.
  • Security by design.
  • Security by default.
  • Les acteurs.
Travaux pratiques
Quiz.

Méthodologies

  • Principes SecDevOps.
  • Architectures associées.
  • DREAD et STRIDE.
  • SSDLC.
  • BSSIM.
  • OWASP.
  • Analyse de risques.
Travaux pratiques
Réalisation d’une analyse de risques.

Compréhension des vulnérabilités et exploitations associées

  • Typologie des menaces, le top 10 OWASP.
  • Failles applicatives.
  • Attaques côté client.
  • Gestion de session et authentification.
  • Failles de configuration.
  • Attaques de type DDOS.
  • Attaque Buffer-Overflow, XXE.
Travaux pratiques
Etude du top 10 OWASP.

Sécuriser son architecture

  • Firewalls n-tier.
  • Filtres de requêtes HTTP.
  • Rappels algorithmique.
  • Autorités de certification.
  • Chiffrement de données.
  • Protocoles.
Travaux pratiques
Sécurisation d’un serveur, certificat, waf, authentification.

Sécuriser son code

  • Protections basiques.
  • Usurpation d'identité.
  • Se protéger des attaques client.
  • Se protéger contre CSRF.
  • Sécurité d'accès au SGBD.
  • Protections contre les attaques de force brute.
  • Liste de contrôle d'accès.
  • Cheat cheat.
Travaux pratiques
Protection d’un code vulnérable.

Audits et tests de sécurité

  • Les types d’audits.
  • Tester la robustesse.
  • Apprendre à connaitre son architecture.
  • Organiser une veille technologique.
  • Tests statiques vs tests dynamiques.
Travaux pratiques
Exercice d'audit, étude de rapports d’audit.

Vue sur la sécurité des applications mobiles

  • Composants et contexte.
  • Taxonomie des risques.
  • Les principales menaces et attaques.
  • Principes de sécurisation.
Travaux pratiques
Attaque sur une application Android.

Examen

  • Révisions, examen blanc.
  • Exaamen.


Certification
Bureau Veritas Certification assure l’examen final de cette formation, délivrée par un organisme indépendant. Cet examen permet d’obtenir une certification de personne. Examen de 3 heures en 3 parties, sur une plateforme à distance : QCM, mise en situation sur points spécifiques, et sur cas concrets. Accès au support de cours et aux travaux pratiques pendant 3 semaines à compter du début de session. Passage de la certification en ce laps de temps. En cas d’échec, possibilité d'un second passage dans les 15 jours suivants le premier. Cette certification s’inscrit dans un schéma de certification visant à valider les savoirs requis pour les fiches métiers de l’ANSSI suivantes : spécialiste en développement sécurisé, auditeur de sécurité technique, développeur de solutions de sécurité, consultant en cybersécurité, formateur en cybersécurité, responsable de projet de sécurité.

Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Partenariat
La certification est délivrée par Bureau Veritas Certification. ORSYS et Bureau Veritas Certification se sont associés pour construire une offre de certifications couvrant les principaux domaines de la cybersécurité : architectures sécurisées, sécurité offensive et défensive, sécurité organisationnelle et système de management.

Solutions de financement
Pour trouver la meilleure solution de financement adaptée à votre situation : contactez votre conseiller formation.
Il vous aidera à choisir parmi les solutions suivantes :
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.

Horaires
En présentiel, les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
En classe à distance, la formation démarre à partir de 9h.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 15h30 le dernier jour.