Développement Sécurisé
Maîtrisez les principes et pratiques du développement sécurisé pour créer des applications robustes face aux cybermenaces.
Informations pratiques
- Durée : 50h
- Niveau : Avancé
- Modalité : Visio
Objectifs pédagogiques
- Comprendre les vulnérabilités OWASP Top 10
- Implémenter des pratiques de sécurité dès la conception
- Sécuriser les API et applications web
- Effectuer des tests de sécurité et audits de code
- Gérer les authentifications et autorisations sécurisées
Programme de la formation
- Fondamentaux Sécurité (12h)
- OWASP Top 10 : analyse détaillée de chaque vulnérabilité
- Threat Modeling : STRIDE, DREAD, arbres d'attaque et flux de données
- Security by Design : principes de moindre privilège et défense en profondeur
- CIA Triad : confidentialité, intégrité, disponibilité en pratique
- Veille sécuritaire : CVE, NVD, advisories et gestion des patches
- Sécurité Web (15h)
- XSS : reflected, stored, DOM-based et Content Security Policy (CSP)
- CSRF : tokens, SameSite cookies et double-submit pattern
- SQL Injection : prepared statements, ORM sécurisé et WAF
- Authentification sécurisée : bcrypt, Argon2, MFA et session management
- HTTPS/TLS : certificats, HSTS, certificate pinning et configuration
- Sécurité des headers : X-Frame-Options, X-Content-Type, Referrer-Policy
- Sécurité API (12h)
- OAuth 2.0 : flows (Authorization Code, PKCE), scopes et refresh tokens
- JWT : structure, signature, validation, rotation de clés et révocation
- API Gateway : throttling, quota, API keys et monitoring
- Rate Limiting : stratégies, sliding window et protection DDoS
- Validation des entrées : schemas, sanitization et serialization sécurisée
Prérequis
Expérience en développement web/mobile, bases en sécurité informatique
Public visé
Développeurs, DevSecOps, architectes, responsables sécurité
Méthodes pédagogiques
Formation en distanciel (visio) et/ou en présentiel selon les sessions
Évaluation
QCM, exercices pratiques, mise en situation professionnelle, étude de cas, projet final
Accessibilité
Formation accessible aux personnes en situation de handicap. Possibilités d'adaptation pédagogique et technique. Pour toute question concernant l'accessibilité, contactez notre référent handicap : Kelly Ohana - contact@visio-form.fr
VISIOFORM — La Formation du FuturTransformez vos compétences pour demain
Organisme certifié Qualiopi — IA, marketing digital, informatique, management, comptabilité et plus encore.