Sensibilisation à la sécurité informatique dans le développement informatique

Objectif et présentation

  • Comprendre les risques et les problématiques de sécurité informatique auxquels tout organisme doit savoir faire face.
  • Connaître les grandes typologies d’attaque et les vulnérabilités associées.
  • Savoir prendre en compte la sécurité tout au long de la chaîne de développement informatique.
  • Comprendre l’incidence du choix des architectures applicative sur la sécurité

Programme

Contexte et généralité

  • Qu’est-ce que la cybersécurité ?
  • Etat de la cybersécurité : organisation, profils, motivations.
  • Preuve par l’exemple : retour sur l’actualité.

Approche concrète des attaques web et de leurs parades

  • Typologie des attaques informatiques.
  • Focus sur les principales vulnérabilités web.
  • Cross-Site Scripting (XSS).
  • Injection SQL, Inclusion de fichiers.
  • Local et Remote File Inclusion (LFI & RFI).
  • Cross-Site Request Forgery (CSRF), Upload de fichiers.

Intégration de la sécurité dans le cycle de développement

  • Synthèse des bonnes pratiques.
  • Mécanismes de contrôle (audits, tests d’intrusion, etc.).
  • Cycle de développement et sécurité (revue, analyse automatisée de code source, etc.)
  • La sécurité dans les contrats avec des tiers.
  • Analyse comparée des fonctions de sécurité des langages Java/PHP/C/C++.
  • ORM, frameworks applicatifs et sécurité, outils tiers de sécurité.
  • Le maintien en condition de sécurité.

Localisation

Dans vos locaux

Volume horaire

2 jours

Public pré-requis

Développeurs

Responsables

Amossys

02 99 23 15 79