Développement sécurisé

Développez vos logiciels en mode sécurisé !

La sécurité dès l’écriture du code :

Aujourd'hui les applications et les bases de données deviennent la cible des attaques de hackers, car les systèmes et les réseaux sont de mieux en mieux sécurisés. A travers des exemples pratiques, vous apprendrez les meilleures pratiques de développement sécurisé. Un atelier WEBGOAT de l'OWASP vous permettra de connaître les principales attaques sur les logiciels et la manière concrète d'écrire du code plus sûr.

Objectifs :

• Avoir une vue d’ensemble des aspects du développement sécurisé.
• Aborder les grands principes de développement sécurisé.
• Définir les fondamentaux du développement sécurisé.

Durée : 5 jours

Public visé / Pré-requis :

• Toute personne impliquée dans la définition, le développement, la mise en œuvre ou l’audit d’une application.
• La formation s’adresse aussi à des managers informatiques souhaitant connaître les fondamentaux du développement sécurisé, pour les deux premiers jours.

Programme :

• La menace : attaques d’un système d’information
• Attaque d’un système (serveur)
• Attaque d’une application WEB
• Attaque du maillon humain : le social engineering
• Contraintes réglementaires et légales
• Les principes de base du développement sécurisé
• PDCA : Plan - Do - Check - Act
• Gestion de projet & cycle de vie d’une application sécurisée
• Utiliser le système d’authentification unifié
• Avoir conscience de ses droits et privilèges élevés – social engineering
• L’importance des programmes vecteurs de l’innovation
• Eviter la configuration par défaut
• Prévoir et gérer les erreurs et cas particuliers
• Exemple du firewall qui tombe « open »
• Contrôler les entrées/sorties utilisateur
• Principe du privilège minimal
• Log et traces, quoi, qui, quand, comment, durée…
• Sécurité dans l’accès à l’environnement de production
• Conception et design sécurisés d’une application
• Vérification des entrées/sorties
• Overflows (buffer, heap, format string)
• Fonctions dangereuses
• Dénis de services applicatifs
• Dépassement de la capacité prévue
• Blocage de compte
• Gestion des répertoires – commentaires
• Durcissement des serveurs WEB
• Développement des applications : erreurs de conception - erreurs d’implémentation
• Atelier WEBGOAT

Modalités :

• Formation à Sophia Antipolis
• Aller/retour avion Paris-Nice inclus*
• Navette aéroport de Nice – Sophia Antipolis incluse
• Pauses-café, déjeuners inclus
• Hébergement hôtel *** et diners inclus
• Un NETBOOK offert, contenant le support et les outils du cours

(*) Remise de 200€ pour les participants venant du département 06