Développer des applications sécurisées



Référence de la formation

KSE001

Niveau

  • Débutant
  • Intermédiaire

Nombre de jours

16 heures (4 heures/jour)

Prix

1.390,50 € HT

Lieu de la formation

V: v-learning, classe virtuelle



Pre-requis

  • Expérience et compréhension du développement d'applications
  • Un niveau d'anglais business moyen est requise car la formation sera dispensée en anglais.

Public

Les développeurs d'applications et tous ceux qui cherchent à mieux comprendre comment créer des applications sécurisées.

Objectifs de la formation

Bien que la sécurité des applications soit un sujet relativement ancien,
la majeure partie de l'attention dans les années 90 était concentrée
sur la sécurisation des infrastructures réseaux (par exemple les parefeu, les VPN, etc.), ainsi que le système d'exploitation des serveurs
(par exemple les systèmes de gestion des correctifs). Cependant, au
cours des dernières années, l'accent a été déplacé du réseau et de
l'infrastructure vers la couche application. Cela est dû au fait que la
sécurité des infrastructures (c'est-à-dire le réseau et le système
d'exploitation) s'est considérablement améliorée tandis que les
applications sont restées vulnérables. Ainsi, la couche application est
devenue la principale cible des attaques. De plus, il est bien entendu
aujourd'hui que des applications sécurisées signifient des applications
de haute qualité et plus sûres.
Dans cette formation, nous apprendrons les différents aspects de la
sécurité des applications, y compris l'authentification, l'autorisation,
l'audit, la confidentialité et l'intégrité des données, ainsi que les
différentes technologies répondant à ces exigences. Nous étudierons
le modèle d'analyse des risques et comprendrons comment l'utiliser
pour analyser le risque de menace associé aux vulnérabilités de
l'application.
De plus, nous apprendrons à créer des applications sécurisées, en
commençant par inclure la sécurité dans le cycle de vie du
développement d'applications, en continuant dans les pratiques de
codage sécurisé et les outils de test de sécurité.

Contenu du cours

Table 1: KSE001 - Course Contents
Chapter Description
Confidentiality and Data-Integrity • Overview of the requirements
• Overview of Cryptology
• Symmetric encryption
• Asymmetric encryption
• Digital signatures
• Digital certificates
• How encryption and hash function are used to address these requirements
• XML-Encryption (for web services)
• XML-Digital signatures (for web services)
Authentication • Overview of the requirements
• The different technologies used for user authentication
• Passwords including Password Management
• Challenge-Response authentication and Challenge-Response tokens
• One-Time Passwords (OTP) and OTP tokens
• Smart-cards and Public-Key technology
• Biometric authentications
• SAML (for web services)
Authorization and Access-Control • Overview of the requirements
• Implementation of authorization mechanisms in the application layer
• Discretionary Access Control (DAC)
• Mandatory Access Control (MAC)
• Role Based Access Control (RBAC
Auditing & Logging • Overview of the requirements
• Central logging
• Auditing and log analysis
Integrating security into the application
development life cycle
• Security in the design stage
• Secure coding
• Security testing
Risk analysis and Threat Modeling • Risk analysis and Threat Modeling
Application coding vulnerabilities • Application coding vulnerabilities
Secure coding best practices • In Java (J2EE)
• In .NET
Security features of application
frameworks
• J2EE
• NET
The End • Summary
• Q&A
• Course’s Evaluation

Dates


27 Août 2020 au 08 Sept 2020


12 Oct 2020 au 21 Oct 2020


NOTE :
ATTENTION CETTE FORMATION EST SUR MESURE
CE COURS EST REALISABLE TOUTE L'ANNEE AVEC UN MINIMUM DE 5 PARTICIPANTS


Des questions ?

+33 (0) 950 20 91 64


Inscription ou Demande de devis