Sécurité informatique
Développement sécurisé pour les programmeurs
Cette formation pratique développe des compétences directement applicables en Développement sécurisé pour les programmeurs. Les participants travaillent notamment sur Fondations de codage sécurisé, ainsi que Sécurité des entrées et sorties, ainsi que Identité et sécurité des séances, puis transforment les méthodes étudiées en outils et actions adaptés à leur environnement professionnel.
Objectifs
- Appliquer les principes et méthodes de fondations de codage sécurisé dans un contexte professionnel.
- Appliquer les principes et méthodes de sécurité des entrées et sorties dans un contexte professionnel.
- Appliquer les principes et méthodes de identité et sécurité des séances dans un contexte professionnel.
- Appliquer les principes et méthodes de protection des données et des secrets dans un contexte professionnel.
- Appliquer les principes et méthodes de erreurs, exploitation et dépendances dans un contexte professionnel.
- Appliquer les principes et méthodes de laboratoire de révision de code sécurisé dans un contexte professionnel.
Public cible
- Professionnels responsables du domaine concerné
- Managers et superviseurs
- Analystes, coordinateurs et spécialistes
- Équipes projet et amélioration
- Collaborateurs se préparant à des responsabilités élargies
Programme
Une structure claire pour le parcours d'apprentissage.
Programme
Les points du programme sont regroupés dans un seul bloc au lieu de créer un module par ligne.
Module 1 : Fondations de codage sécurisé
Menaces, frontières de confiance et surface d'attaque
Sécuriser les défauts et les moindres privilèges
Orientations linguistiques et de sécurité du cadre
Module 2 : Sécurité des entrées et sorties
Validation, canonicalisation et licenses
Prévention de l'injection et requêtes paramétrées
Encodage de sortie contextuel-contextuel
Module 3 : Identité et sécurité des séances
Flux d'authentification et manipulation des titres de compétence
Autorisation de toute action protégée
Création, renouvellement et fin de session
Module 4 : Protection des données et des secrets
Classification et minimisation des données sensibles
Utilisation du chiffrement et limites clés
Secrets dans le code, les journaux, les constructions et la configuration
Module 5 : Erreurs, exploitation et dépendances
Gestion sûre des erreurs et détails de diagnostic
Exploitation forestière sans fuite sensible
Inventaire des dépendances, mises à jour et réponse à la vulnérabilité
Module 6 : Laboratoire de révision de code sécurisé
Examen d'un échantillon de code vulnérable
Tracer la voie de l'exploitation et l'impact des entreprises
Mise en œuvre et essai de la correction
Supports fournis
- ○ Supports de présentation spécifiques à la formation
- ○ Exercices pratiques et activités animées
- ○ Fiches, check-lists et modèles spécifiques à la formation
- ○ Études de cas appliquées au milieu professionnel
- ○ Certificat de participation 4D délivré par 4D Training & Consultancy
- ○ Support après formation pour les questions de mise en œuvre
Options de formation
Les programmes peuvent être organisés en entreprise, en ligne ou dans un format hybride selon le calendrier, la localisation et les objectifs de vos équipes. Lorsqu'un certificat ou un examen externe est inclus, les règles et frais de certification restent soumis aux politiques de l'organisme certificateur, tandis que 4D assure la formation et l'accompagnement à la préparation.
Pourquoi choisir 4D
4D adapte ce programme au groupe de participants et à leur contexte professionnel. La formation combine des explications structurées, des exercices propres au sujet, des cas réalistes, des outils de travail et un plan d’action afin de faciliter l’application des acquis.
Formations liées
Administration Cisco Identity Services Engine (ISE)
Cette formation pratique aide les professionnels à maîtriser services identité Cisco ISE, NAC, 802.1X, profiling, accès invité, politiques et dépannage. Le programme relie les concepts clés, les cas d’usage réels, les risques, les outils et les décisions opérationnelles afin que les participants puissent appliquer les acquis dans leur environnement de travail. La formation peut être adaptée au secteur, aux systèmes internes, au niveau des participants et aux objectifs de performance de l’organisation.
View courseAdministration Cisco Secure Firewall et Firepower
Cette formation pratique aide les professionnels à maîtriser politiques Cisco Secure Firewall et Firepower, NAT, VPN, prévention intrusion, logs et dépannage. Le programme relie les concepts clés, les cas d’usage réels, les risques, les outils et les décisions opérationnelles afin que les participants puissent appliquer les acquis dans leur environnement de travail. La formation peut être adaptée au secteur, aux systèmes internes, au niveau des participants et aux objectifs de performance de l’organisation.
View courseAdministration EDR et sécurité des endpoints
Cette formation pratique aide les professionnels à maîtriser déploiement EDR, réglage des politiques, alertes, investigation, confinement et opérations sécurité endpoints. Le programme relie les concepts clés, les cas d’usage réels, les risques, les outils et les décisions opérationnelles afin que les participants puissent appliquer les acquis dans leur environnement de travail. La formation peut être adaptée au secteur, aux systèmes internes, au niveau des participants et aux objectifs de performance de l’organisation.
View course