- Être sensibilisé sur les vulnérabilités et menace des applications
- Maîtriser le référentiel OWASP
- Connaître les bonnes pratiques pour sécuriser une application
Cette formation s'adresse à toute personne concernée par la sécurité des applications au sens large
- Connaitre Linux et Windows
- Maitriser les fondements de la sécurité informatique
J1 : Protocoles de protection avancée et exploration des normes de cybersécurité
1/ Le principe de sécurité en profondeur et la gestion des vulnérabilités
- Sécurité des applications
- Sécurité des OS
- Sécurité du réseau
- Sécurité Physique
2/ Présentation du référentiel OWASP
- Présentation du top 10 des vulnérabilités les plus répandues
- Présentation des vulnérabilités
- Présentation des menaces
- Présentation des impacts
- Présentation des SSDLC
- Sécurité par la conception
- Développement sécurisé
- Test de sécurité
- Démos et exemples
J2 : De l'authentification à la conformité RGPD
3/ Bonnes pratiques pour l'authentification au niveau des applications web
- SSO
- Qualité et stockage des mots de passe
- La Force Brute
- Le hachage
4/ Bonne pratique pour le stockage au niveau des clients
- Le 3-Way Handshake Process
- Local vs session Storage
- Le vol de session
5/ Automatisation des scans de vulnérabilités Web
- Nessus
- Qualys
- NMAP
6/ Le concept Zéro Trust dans la sécurité applicative
- Présentation du concept
- Applicabilité du concept sur les applications
7/ Présentation du RGPD et des mesures de sécurité techniques
- Historiques
- Les 6 regles d'or
- Mesure de sécurité les plus utilisé pour la conformité avec le RGPD
8/ Exercices et Quiz
Niv. 1 - Acquisition de savoir
Les formateurs de Docaposte Institute sont des experts de leur domaine, disposant d'une expérience terrain qu'ils enrichissent continuellement. Leurs connaissances techniques et pédagogiques sont rigoureusement validées en amont par nos référents internes.
Riches de leur expérience sur le sujet, ils sauront accompagner vos collaborateurs dans leur montée en compétence.
- Apports des connaissances communes.
- Mises en situation sur le thème de la formation et des cas concrets.
- Méthodologie d'apprentissage attractive, interactive et participative.
- Equilibre théorie / pratique : 60 % / 40 %.
- Supports de cours fournis au format papier et/ou numérique.
- Ressources documentaires en ligne et références mises à disposition par le formateur.
- Pour les formations en présentiel dans les locaux mis à disposition, les apprenants sont accueillis dans une salle de cours équipée d'un réseau Wi-Fi, d'un tableau blanc ou paperboard. Un ordinateur avec les logiciels appropriés est mis à disposition (le cas échéant).
En amont de la formation
- Recueil des besoins des apprenants afin de disposer des informations essentielles au bon déroulé de la formation (profil, niveau, attentes particulières...).
- Auto-positionnement des apprenants afin de mesurer le niveau de départ.
A la fin de la formation
- Auto-positionnement des apprenants afin de mesurer l'acquisition des compétences.
- Evaluation par le formateur des compétences acquises par les apprenants.
- Questionnaire de satisfaction à chaud afin de recueillir la satisfaction des apprenants à l'issue de la formation.
- Questionnaire de satisfaction à froid afin d'évaluer les apports ancrés de la formation et leurs mises en application au quotidien.
