Référence : SF33158-1-7

Durée

5 jours

A partir de

2 550 €

Localisation

Présentiel ou Distanciel

35h de formation
Exercices pratiques
Prise en charge OPCO possible

Je réserve ma session

Effacer

Personnalisez cette formation

Demander un devis

Sécuriser le SI : Sécurité des applications et développement sécurisé

Objectifs Pédagogiques :

Intégrer la sécurité dans le cycle de développement logiciel (DevSecOps)
Réaliser des tests de sécurité sur les applications
Appliquer les bonnes pratiques de sécurisation des API

Vos compétences clés à la sortie

Le programme détaillé

A l’issue de la formation, les participants seront capables de :

Intégrer la sécurité dans le cycle de développement logiciel (DevSecOps)
Réaliser des tests de sécurité sur les applications
Appliquer les bonnes pratiques de sécurisation des API

Le programme se déroule sur 5 journée et aborde les blocs de compétences suivants:

Intégrer la sécurité dans le cycle de développement logiciel (DevSecOps)

Principes du DevSecOps
Intégration de la sécurité dans les pipelines CI/CD
Acteurs et responsabilités dans le SDLC
Outils de scan et d’analyse automatique

Propositions d’activités pratiques :

Mise en place d’un pipeline CI/CD intégrant des outils de sécurité

Étude de cas sur l’intégration de tests dans le développement continu

Réaliser des tests de sécurité sur les applications

Méthodologies de test (OWASP Testing Guide)
Tests d’intrusion, fuzzing, audit de code
Analyse statique (SAST) et dynamique (DAST)

Propositions d’activités pratiques :

TP d’analyse de vulnérabilités sur application cible

Utilisation d’outils (Burp Suite, SonarQube, ZAP…)

Rapport de tests avec recommandations

Appliquer les bonnes pratiques de sécurisation des API

Vulnérabilités des API (ex : OWASP API Top 10)
Authentification et autorisation (OAuth2, JWT)
Gestion des erreurs et des quotas

Propositions d’activités pratiques :

TP de sécurisation d’une API REST existante

Mise en œuvre de l’authentification avec token

Test d’attaques ciblées et patch

toutes vos questions, nos réponses

FAQ

0000

35 heures de formation incluant théorie et mises en pratique.

0000

Oui, formation éligible aux dispositifs de financement selon votre situation (OPCO, plan de développement des compétences).

découvrez aussi nos autres formations

Nos autres formations numériques

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Aenean massa odio, pretium in velit id, ornare posuere erat. Donec vulputate laoreet eros, vel ultrices enim.

Sécuriser le SI : Sécurité des réseaux

Numérique

Cette formation s'inscrit dans une série de modules "Sécuriser le SI", un parcours technique et opérationnel conçu pour maîtriser l'ensemble des dispositifs de protection d'une organisation. Vous développerez des compétences concrètes et immédiatement opérationnelles pour sécuriser vos infrastructures et postes de travail : durcissement des systèmes d'exploitation, sécurisation des environnements virtualisés, gestion des vulnérabilités, chiffrement des données et stratégie de sauvegarde. Une formation rythmée par une part importante de travaux pratiques, pour une montée en compétences rapide et efficace.

En savoir plus →

Socle infrastructures – Culture informatique de base et initiation à Python

Numérique

Cette overview peut être un module unique, mais il constitue également le point d’entrée d'un cursus technique Ce module a pour objectif d’aligner les prérequis des apprenants sur les fondamentaux des systèmes informatiques, des réseaux, de la ligne de commande, ainsi que sur les bases du scripting avec Python. L’approche est volontairement pratique, progressive et contextualisée, avec un objectif de prise en main rapide des outils utilisés dans le monde des infrastructure.

En savoir plus →

Introduction à la cybersécurité : enjeux, menaces et bonnes pratiques

Numérique

Cette sensibilisation peut être un module unique, mais il constitue également le point d’entrée d'un cursus Cybersécurité. Il vise à donner aux apprenants une vision claire, concrète et structurée de la cybersécurité, en partant des menaces, des enjeux organisationnels et humains, et des premiers réflexes à adopter. Il ne s’agit pas de faire de la technique, mais de construire une culture commune, qui servira de socle à tous les modules suivants. Les participants découvriront les grandes familles de menaces, les modes opératoires des attaquants, les impacts d’une cyberattaque et les bons réflexes individuels pour s’en prémunir. Une large place est laissée aux cas réels, aux mises en situation et aux exercices pratiques légers, pour ancrer les apprentissages.

En savoir plus →

Sécuriser le SI : Sécurité des infrastructures et du poste de travail

Numérique

En savoir plus →

Des formations reconnus

Nos garanties officielles

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Aenean massa odio, pretium in velit id, ornare posuere erat. Donec vulputate laoreet eros, vel ultrices enim. Vestibulum velit nunc, cursus in elit quis, vehicula fermentum ligula. Duis in magna egestas, aliquet erat ut, aliquam lorem. Aliquam ornare mi vel.