Sensibilisation à la sécurité informatique dans le développement informatique
Objectif et présentation
- Comprendre les risques et les problématiques de sécurité informatique auxquels tout organisme doit savoir faire face.
- Connaître les grandes typologies d’attaque et les vulnérabilités associées.
- Savoir prendre en compte la sécurité tout au long de la chaîne de développement informatique.
- Comprendre l’incidence du choix des architectures applicative sur la sécurité
Programme
Contexte et généralité
- Qu’est-ce que la cybersécurité ?
- Etat de la cybersécurité : organisation, profils, motivations.
- Preuve par l’exemple : retour sur l’actualité.
Approche concrète des attaques web et de leurs parades
- Typologie des attaques informatiques.
- Focus sur les principales vulnérabilités web.
- Cross-Site Scripting (XSS).
- Injection SQL, Inclusion de fichiers.
- Local et Remote File Inclusion (LFI & RFI).
- Cross-Site Request Forgery (CSRF), Upload de fichiers.
Intégration de la sécurité dans le cycle de développement
- Synthèse des bonnes pratiques.
- Mécanismes de contrôle (audits, tests d’intrusion, etc.).
- Cycle de développement et sécurité (revue, analyse automatisée de code source, etc.)
- La sécurité dans les contrats avec des tiers.
- Analyse comparée des fonctions de sécurité des langages Java/PHP/C/C++.
- ORM, frameworks applicatifs et sécurité, outils tiers de sécurité.
- Le maintien en condition de sécurité.
Localisation
Dans vos locaux
Volume horaire
Public pré-requis
Développeurs
