Building Secure Software

Apprenez à concevoir, à développer et à déployer des logiciels sécurisés.

Etapes suivantes :

Présentation

Dates et lieux des prochaines formations : Afficher le calendrier

Type de formation : en classe

Les logiciels non sécurisés représentent l'une des principales menaces auxquelles les entreprises sont aujourd'hui confrontées. A l'heure actuelle, les pirates informatiques s'intéressent de plus en plus aux logiciels et aux applications qui composent l'infrastructure informatique des entreprises. Par conséquent, la meilleure protection contre le piratage consiste à créer des logiciels sécurisés dès leur conception.

La création de logiciels sécurisés exige des processus de conception, de développement et de déploiement minutieux, de même qu'une connaissance de base des mécanismes et techniques de sécurité disponibles. L'élimination des failles de sécurité potentielles dès le tout début du cycle de développement des logiciels permet aux entreprises de supprimer les coûts importants associés aux mesures correctives et de réduire les risques qui pèsent sur leurs actifs numériques critiques.

Contenu de la formation

Cette formation vous permet de découvrir le processus et le concept de création de logiciels sécurisés, y compris les phases de définition et de conception de solutions logicielles sécurisées (en accordant une importance particulière aux applications web), de sélectionner les techniques et technologies appropriées, et de comprendre les mécanismes sous-jacents susceptibles de servir de base à la création de logiciels sécurisés de qualité.

Les participants se verront présenter une vue d'ensemble des concepts, techniques et mécanismes fondamentaux intervenant à chaque stade du cycle de développement de logiciels. L'apprentissage des concepts sera ensuite consolidé grâce à des exemples inspirés de situations réelles et au moyen d'exercices pratiques réalisés en laboratoire.

Objectif de la formation

L'implémentation des contre-mesures de sécurité conventionnelles ne permet désormais plus de protéger efficacement les actifs stratégiques des entreprises. Les failles dans les logiciels mal développés sont comparables à des portes ouvertes pour les intrus mal intentionnés spécialisés dans l'identification des défauts de programmation. Les développeurs, les chefs de projet et les spécialistes en architecture logicielle doivent apprendre à optimiser l'intégration de la sécurité dans leurs processus de développement de logiciels.

Instructeurs

Les instructeurs en sécurité logicielle Foundstone sont des développeurs logiciels qui ont réalisé des centaines d'audits logiciels et de révisions de code, et qui ont supervisé des programmes de sécurité logicielle pour des sociétés de services financiers de renom. Ils ont géré des programmes de sécurité pour les plus grands cabinets de conseil américains (les « Big Four »), l'Armée de l'air américaine et la bourse de Wall Street. Nombre d'entre eux publient des articles et interviennent régulièrement dans le cadre de conférences et colloques.

Public visé

Cette formation s'adresse aux experts en logiciels qui définissent, conçoivent et développent des solutions, aux responsables de projets et d'équipes de développement de logiciels ainsi qu'aux auditeurs de la sécurité des applications.

Prise en compte pour la formation continue

Cette formation compte pour au maximum 32 heures d'unités de formation continue pour les détenteurs des titres de spécialiste certifié en sécurité des systèmes d'information (CISSP, Certified Information Systems Security Professional)/spécialiste certifié en sécurité des systèmes (SSCP, Systems Security Certified Practitioner).