Venez en toute sécurité dans nos centres ! Voir notre dispositif sanitaire

> Formations > Technologies numériques > Cybersécurité > Sécurité logicielle > Formation Parcours Responsable de la sécurité applicative, le métier > Formations > Technologies numériques > Formation Parcours Responsable de la sécurité applicative, le métier
Formation référencée dans une action collective

Parcours Responsable de la sécurité applicative, le métier

Parcours Responsable de la sécurité applicative, le métier

Télécharger au format pdf Partager cette formation par e-mail


Ce parcours de formation, permettra aux candidats de maîtriser le modèle de maturité pour le développement d’applications sécurisées OpenSAMM, de réaliser une analyse de la sécurité du logiciel audité, identifier les parties essentielles du code source à vérifier ainsi que tester la sécurité des applications.


Inter
Intra
Sur mesure

Cours pratique en présentiel ou en classe à distance

Réf : BQH
Prix : 4671 € HT
  5j - 35h
Pauses-café et
déjeuners offerts
Financements




Ce parcours de formation, permettra aux candidats de maîtriser le modèle de maturité pour le développement d’applications sécurisées OpenSAMM, de réaliser une analyse de la sécurité du logiciel audité, identifier les parties essentielles du code source à vérifier ainsi que tester la sécurité des applications.

Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
  • Maîtriser le modèle de maturité pour le développement d’applications sécurisées OpenSAMM
  • Savoir réaliser une analyse de la sécurité du logiciel audité
  • Identifier les parties essentielles du code source à vérifier et tester la sécurité des applications

Public concerné
Développeurs, architectes applicatifs, chefs de projets amenés à sécuriser des applications.

Prérequis
Connaître le guide d’hygiène sécurité de l’ANSSI. Avoir suivi le parcours introductif à la cybersécurité. Connaissance d’un langage de programmation.

Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Programme de la formation

Développer des applications sécurisées

  • Introduction.
  • La sécurité des applications avec OpenSAMM.
  • Mise en place d’OpenSAMM.
  • Introduction à BSIMM.
  • Analyse de la sécurité de l’application auditée.
  • Les parties essentielles du code source à vérifier.
  • Tester la sécurité des applications.

Sécurité des applications Java, .NET et PHP

  • Sécurité de la machine virtuelle Java.
  • Java Authentication and Authorization Service.
  • Problématique de sécurité en .NET.
  • Les bons réglages pour sécuriser PHP.
  • La sécurité des bases de données.
  • Sécuriser l'emploi des extensions en PHP.
  • Les vulnérabilités des applications Web.
  • Les bonnes pratiques.

La sécurité des applications avec OpenSAMM

  • Le modèle de maturité pour le développement d’applications sécurisées.
  • Les 4 niveaux de maturité.
  • Niveau implicite de départ.
  • Compréhension initiale et mise en place de pratiques de sécurité.
  • Amélioration de l’efficacité/efficience des pratiques de sécurité.
  • Maîtrise complète des pratiques de sécurité.

Mise en place d’OpenSAMM

  • Préparer et évaluer.
  • Définir la cible souhaitée.
  • Définir le plan.
  • Mettre en place.
  • Mettre à disposition.

Sécurité de la machine virtuelle Java

  • Chargement des classes. Concept de "bac à sable".
  • SecurityManager, AccessController et définition des permissions (fichiers .policy).
  • Créer ses permissions avec Java Security Permission.
  • Mécanismes de protection de l'intégrité du bytecode, la décompilation et l'obfuscation du code.
  • Spécificités des applets en matière de sécurité.

Java Authentication and Authorization Service

  • Architecture de JAAS.
  • Authentification via le PAM, notion de Subject et de Principal.
  • Gestion des permissions, les fichiers .policy.
  • Utiliser JAAS avec Unix ou Windows, JNDI, Kerberos et Keystore. Le support du SSO.

Problématique de sécurité en .NET

  • Définition de sécurité.
  • Authentification, Protection, Cryptage.
  • Outils de sécurité .NET.
  • Sécurité d'exécution, authentification, protection des données et des accès.
  • Types de menaces, validation des données saisies.


Solutions de financement
Pour trouver la meilleure solution de financement adaptée à votre situation : contactez votre conseiller formation.
Il vous aidera à choisir parmi les solutions suivantes :
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.

Financement par les actions collectives ou clé en main
Jusqu’à 100% de prise en charge des frais pédagogiques de la formation dans la cadre des actions collectives ou des tarifs négociés avec les actions « clé en main » mises en place par les OPCO. Cliquez sur l’OPCO pour découvrir les modalités financières associées


Avis clients
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
YAN C.
18/11/21
3 / 5

Formation suivi à travers deux modules : - APDPH1 du 18/11/2021 (2 jours) - Sécurisation des applications, les méthodes de développement - ANPCV1 du 29/11/2021 (3 jours) - Sécurité des applications Java, .NET et PHP




Horaires
En présentiel, les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
En classe à distance, la formation démarre à partir de 9h.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 15h30 le dernier jour.

Dates et lieux
Pour vous inscrire, sélectionnez la ville et la date de démarrage de votre choix (le premier cours de votre parcours).
Du 21 au 22 mars 2022
Classe à distance
S’inscrire
Du 21 au 22 mars 2022
Paris La Défense
S’inscrire
Du 28 au 29 avril 2022
Lyon
S’inscrire
Du 28 au 29 avril 2022
Aix-en-Provence
S’inscrire
Du 28 au 29 avril 2022
Lille
S’inscrire
Du 5 au 6 mai 2022
Strasbourg
S’inscrire
Du 5 au 6 mai 2022
Nantes
S’inscrire
Du 9 au 10 mai 2022
Paris La Défense
S’inscrire
Du 9 au 10 mai 2022
Classe à distance
S’inscrire
Du 1 au 2 septembre 2022
Classe à distance
S’inscrire
Du 1 au 2 septembre 2022
Paris La Défense
S’inscrire
Du 8 au 9 septembre 2022
Aix-en-Provence
S’inscrire
Du 8 au 9 septembre 2022
Lille
S’inscrire
Du 22 au 23 septembre 2022
Strasbourg
S’inscrire
Du 22 au 23 septembre 2022
Nantes
S’inscrire
Du 22 au 23 septembre 2022
Lyon
S’inscrire
Du 17 au 18 novembre 2022
Lyon
S’inscrire
Du 17 au 18 novembre 2022
Aix-en-Provence
S’inscrire
Du 17 au 18 novembre 2022
Lille
S’inscrire
Du 21 au 22 novembre 2022
Paris La Défense
S’inscrire
Du 21 au 22 novembre 2022
Classe à distance
S’inscrire
Du 24 au 25 novembre 2022
Strasbourg
S’inscrire
Du 24 au 25 novembre 2022
Nantes
S’inscrire