Développement sécurisé

Introduction

• Menaces
• Objectifs de sécurité : CIDT / CIDP
• Bonnes pratiques de sécurité applicative :
• Vue globale
• Minimiser la surface d'attaque
• Établir une configuration par défaut sûre
• Principes de moindre privilège
• Défense en profondeur
• Gestion sûre des erreurs
• Le principe de moindre confiance
• Segmentation
• La sécurité par l'obscurité
• Keep it Simple and Stupid (KISS)
• Corriger les problèmes de sécurité de manière pérenne

Chiffrement

• Vulnérabilités liées au chiffrement
• Stockage des mots de passe

Authentification et session

• Vulnérabilités liées à l'authentification

Pour chaque vulnérabilité :

• Exemples de cas réels (contournement, bruteforce)
• Application concrète
• Démonstration d'exploitation et challenge

Permissions

• Vulnérabilités liées aux permissions et autorisations

Pour chaque vulnérabilité :

• Exemples de cas réels
• Application concrète
• Démonstration d'exploitation et challenge

Validation de données

• Vulnérabilités liées à la validation de données

Pour chaque vulnérabilité :

• Exemples de cas réels (injections de code)
• Application concrète
• Démonstration d'exploitation et challenge

Gestion des erreurs, Journalisation et Monitoring

• Préceptes de la sécurité liée à la gestion d'erreur

Pour chaque précepte :

• Retours d'expérience

En amont de la formation, les stagiaires reçoivent un questionnaire permettant de mesurer leurs attentes, leurs compétences et leur niveau à l'entrée de la formation. Ce questionnaire est conçu pour recueillir des informations précieuses sur le parcours professionnel des participants, leurs motivations personnelles ainsi que les compétences spécifiques qu'ils souhaitent développer. Cela permet aux formateurs d'adapter le contenu de la formation en fonction des besoins identifiés.

Tout au long de la formation, la progression et l'atteinte des objectifs pédagogiques des stagiaires sont évaluées, au travers de :

• travaux pratiques, qui incluent des exercices concrets permettant d'appliquer les connaissances théoriques acquises dans un contexte réel.
• échanges entre pairs, favorisant une dynamique collaborative où les stagiaires peuvent partager leurs expériences et apprendre les uns des autres.
• mises en situation concrètes, simulant des scénarios professionnels afin d'évaluer la capacité des stagiaires à réagir et à s'adapter face à diverses situations.

Durant la dernière heure de la formation, un questionnaire d'évaluation ainsi qu'un questionnaire à chaud de fin de formation seront soumis à chaque stagiaire pour s'assurer de la bonne acquisition des compétences tout au long de la formation et de l'adéquation de ces acquis avec les attentes des stagiaires (émis en amont de la formation). Ce processus d'évaluation permet également aux formateurs d'obtenir un retour constructif sur le déroulement du programme et d'identifier les points à améliorer pour les prochaines sessions.

Dans le cas d'une formation officielle éditeur, n'hésitez pas à nous consulter afin que nous vous fassions part des modalités d'évaluation des acquis. Nous sommes également disponibles pour discuter des certifications possibles qui pourraient être délivrées à l'issue de cette formation, garantissant ainsi une reconnaissance officielle des compétences acquises par les participants.

Contact assistance technique et pédagogique : en cas de problème, n'hésitez pas à nous contacter à l'adresse mail : training@zenika.com (3 personnes sont derrière cette adresse mail et vous répondront dans les plus brefs délais)

Les ressources pédagogiques proviennent de productions des équipes Zenika, qui mettent à profit leur expertise et leur expérience dans le domaine de la formation professionnelle.

Ces ressources sont soigneusement élaborées pour répondre aux besoins spécifiques des apprenants et garantir une compréhension approfondie des sujets abordés.

Dans le cas d'une formation "Officielle", la documentation utilisée est issue directement des éditeurs, ce qui assure une conformité avec les standards et les meilleures pratiques du secteur.

Les documents sont disponibles en français ou en anglais, permettant ainsi une accessibilité maximale pour un public diversifié.

De plus, ces ressources incluent souvent des études de cas, des exercices pratiques et des supports visuels afin d'enrichir l'expérience d'apprentissage et de favoriser l'engagement des participants.

Besoin d'un coup de pouce pour adapter votre formation ? On s'en charge !

Chaque apprenant est unique. Que vous ayez besoin d'ajuster le rythme, le contenu, ou même les modalités d'apprentissage, nos équipes expertes sont là pour vous écouter et co-construire une solution sur-mesure.

 
Nous nous engageons à offrir à chacun une expérience de formation enrichissante, accessible et parfaitement adaptée à vos besoins. Besoin d'un aménagement spécifique ? Un petit tweak pédagogique ou technique ? Pas de souci, nous sommes prêts à relever ce genre de défis avec vous.

Contactez-nous, et ensemble, nous trouverons la meilleure solution pour répondre à vos attentes.