null

Secure Software – Essentials

Assimilez les principes du développement de logiciels sécurisés et apprenez à éviter les erreurs courantes à l'origine des vulnérabilités des applications.

Etapes suivantes :

Présentation

Dates et lieux des prochaines formations : Afficher le calendrier

Type de formation : en classe

Les logiciels non sécurisés représentent l'une des principales menaces auxquelles les entreprises sont aujourd'hui confrontées. A l'heure actuelle, les pirates informatiques s'intéressent de plus en plus aux applications qui composent l'infrastructure informatique des entreprises. Par conséquent, la meilleure protection contre le piratage consiste à créer des logiciels sécurisés dès leur conception. Assimilez les principes de base du développement de logiciels sécurisés et approfondissez votre connaissance des technologies de sécurisation des logiciels les plus récentes. Les différents sujets abordés sont accompagnés d'exemples d'erreurs courantes à l'origine de brèches de sécurité dans les applications, ainsi que de conseils permettant d'éviter ces erreurs en intégrant la sécurité dans la conception et le développement des logiciels.

Contenu de la formation

  • Principes de la sécurisation des logiciels
  • Protection des données au repos et pendant leur transfert
  • Techniques d'authentification et d'autorisation
  • Gestion sécurisée des utilisateurs et des sessions
  • Sécurité côté client
  • Stratégies de validation des données
  • Gestion des erreurs et des exceptions
  • Audits et journalisation sécurisés
  • Sécurité des services web

Objectif de la formation

L'implémentation des contre-mesures de sécurité conventionnelles ne permet désormais plus de protéger efficacement les actifs stratégiques des entreprises. Les failles dans les logiciels mal développés sont comparables à des portes ouvertes pour les intrus mal intentionnés spécialisés dans l'identification des défauts de programmation. Les développeurs, les chefs de projet et les spécialistes en architecture logicielle doivent apprendre à optimiser l'intégration de la sécurité dans leurs processus de développement de logiciels.

Instructeurs

Parfaitement qualifiés pour dispenser cette formation, l'équipe de direction et le personnel de formation de Foundstone ont effectué des centaines d'évaluations de la sécurité et des risques au sein d'entreprises du classement Fortune 500. Nos instructeurs professionnels ont à leur actif un parcours professionnel exceptionnel, puisqu'ils ont notamment travaillé pour plusieurs des plus grands cabinets de conseil américains (les « Big Five »), pour des agences gouvernementales, pour l'AFIWC (Air Force Information Warfare Center) ou encore à Wall Street. L'équipe d'instructeurs compte notamment parmi ses membres les auteurs du best-seller « Hacking Exposed: Network Security Secrets & Solutions » (Halte aux hackers – Sécurité réseaux : secrets et solutions). Ils sont également nombreux à participer en qualité d'orateurs invités à des conférences sectorielles, telles qu'Interop, USENIX et les conférences Black Hat.

Public visé

Cette formation s'adresse aux développeurs de logiciels, aux responsables du développement, aux spécialistes en architecture logicielle et aux auditeurs de la sécurité des applications. Les étudiants doivent disposer d'une connaissance de base des méthodologies et des outils de développement de logiciels.

Prise en compte pour la formation continue

Cette formation compte pour au maximum 8 heures d'unités de formation continue.