Développement Sécurisé

Maîtrisez les principes et pratiques du développement sécurisé pour créer des applications robustes face aux cybermenaces.

Informations pratiques

  • Durée : 50h
  • Niveau : Avancé
  • Modalité : Visio

Objectifs pédagogiques

  • Comprendre les vulnérabilités OWASP Top 10
  • Implémenter des pratiques de sécurité dès la conception
  • Sécuriser les API et applications web
  • Effectuer des tests de sécurité et audits de code
  • Gérer les authentifications et autorisations sécurisées

Programme de la formation

  1. Fondamentaux Sécurité (12h)
    • OWASP Top 10 : analyse détaillée de chaque vulnérabilité
    • Threat Modeling : STRIDE, DREAD, arbres d'attaque et flux de données
    • Security by Design : principes de moindre privilège et défense en profondeur
    • CIA Triad : confidentialité, intégrité, disponibilité en pratique
    • Veille sécuritaire : CVE, NVD, advisories et gestion des patches
  2. Sécurité Web (15h)
    • XSS : reflected, stored, DOM-based et Content Security Policy (CSP)
    • CSRF : tokens, SameSite cookies et double-submit pattern
    • SQL Injection : prepared statements, ORM sécurisé et WAF
    • Authentification sécurisée : bcrypt, Argon2, MFA et session management
    • HTTPS/TLS : certificats, HSTS, certificate pinning et configuration
    • Sécurité des headers : X-Frame-Options, X-Content-Type, Referrer-Policy
  3. Sécurité API (12h)
    • OAuth 2.0 : flows (Authorization Code, PKCE), scopes et refresh tokens
    • JWT : structure, signature, validation, rotation de clés et révocation
    • API Gateway : throttling, quota, API keys et monitoring
    • Rate Limiting : stratégies, sliding window et protection DDoS
    • Validation des entrées : schemas, sanitization et serialization sécurisée

Prérequis

Expérience en développement web/mobile, bases en sécurité informatique

Public visé

Développeurs, DevSecOps, architectes, responsables sécurité

Méthodes pédagogiques

Formation en distanciel (visio) et/ou en présentiel selon les sessions

Évaluation

QCM, exercices pratiques, mise en situation professionnelle, étude de cas, projet final

Accessibilité

Formation accessible aux personnes en situation de handicap. Possibilités d'adaptation pédagogique et technique. Pour toute question concernant l'accessibilité, contactez notre référent handicap : Kelly Ohana - contact@visio-form.fr

VISIOFORMVISIOFORM — La Formation du Futur

Transformez vos compétences pour demain

Organisme certifié Qualiopi — IA, marketing digital, informatique, management, comptabilité et plus encore.