CERTIFIED APPLICATION SECURITY ENGINEER CASE JAVA

Les menaces en constante évolution qui guettent les applications logicielles et leurs écosystèmes nous obligent de réfléchir aux moyens de contrôle de sécurité que nous utilisons pour nous assurer de garder nos données à l’abri des personnes malveillantes.

C'est là que la sécurité du cycle de vie du développement logiciel ou Software Development LifeCycle (SDLC) entre en jeu.

A travers cette formation certifiante, nous vous apprenons les différentes techniques permettant de sécuriser l’ensemble du cycle de vie du développement d’un produit.

Cette formation permettra aux participants de : 

  • Comprendre en profondeur les SDLC sécurisés et les modèles SDLC sécurisés
  • Appliquer les connaissances du Top 10 OWASP, de la modélisation des menaces, de SAST et DAST
  • Capturer les exigences de sécurité d'une application en développement
  • Définir, maintenir et appliquer les meilleures pratiques de sécurité des applications
  • Examen manuel et automatisé du code de l'application
  • Effectuer des tests de sécurité des applications pour les applications Web afin d'évaluer les vulnérabilités
  • Piloter le développement d'un programme global de sécurité des applications
  • Évaluer la gravité des défauts et publier des rapports complets détaillant les risques et les atténuations associés
  • Travailler en équipe pour améliorer la posture de sécurité
  • Utiliser les technologies d'analyse de la sécurité des applications telles qu'AppScan, Fortify, WebInspect, les tests de sécurité des applications statiques (SAST), les tests de sécurité des applications dynamiques (DAST), la connexion unique et le chiffrement
  • Suivre les normes de codage sécurisé basées sur les meilleures pratiques acceptées par l'industrie, telles que le guide OWASP ou le codage sécurisé CERT pour résoudre les vulnérabilités de codage courantes.
  • Créer un processus de révision du code source du logiciel qui fait partie des cycles de développement (SDLC, Agile, CI / CD) 

​​​​​​​​​​​​​​​​​​​​​​​​​​​​Evaluation de la formation et de votre progression vers vos objectifs

Avant le début de la formation, un questionnaire vous permettra d’exprimer vos objectifs personnels et d’évaluer votre degré de maîtrise des principales thématiques abordées dans la formation.

Pendant la formation, le formateur observera vos pratiques afin de pouvoir vous donner des conseils personnalisés quant aux points forts sur lesquels vous pourrez vous appuyer et aux points de vigilance sur lesquels il doit axer ses efforts.

À la fin de la formation, vous aurez à remplir un questionnaire (QCM et/ou des ateliers et des exercices pratiques) pour évaluer vos nouvelles compétences et votre progression vers vos objectifs. Un questionnaire supplémentaire vous permettra d'indiquer votre niveau de satisfaction à l'égard de la formation.

Un questionnaire d’auto-évaluation à froid vous sera proposé 6 à 9 mois après la fin de formation. Celui-ci vous permettra de prendre du recul sur 

les bénéfices acquis, les efforts restant à déployer et votre degré de satisfaction vis à vis de la formation. 

Cette formation est destinée aux :

  • Développeurs Java avec un minimum de 2 ans d'expérience et personnes souhaitant devenir ingénieurs / analystes / testeurs en sécurité des applications
  • Les personnes impliquées dans le rôle de développement, de test, de gestion ou de protection d'un large éventail d'applications

3 JOURS

  • Comprendre la sécurité des applications, les menaces et les attaques
  • Rassemblement des exigences de sécurité
  • Conception et architecture d'applications sécurisées
  • Pratiques de codage sécurisées pour la validation des entrées
  • Pratiques de codage sécurisées pour l'authentification et l'autorisation
  • Pratiques de codage sécurisées pour la cryptographie
  • Pratiques de codage sécurisées pour la gestion de session
  • Pratiques de codage sécurisées pour la gestion des erreurs
  • Tests de sécurité des applications statiques et dynamiques (SAST et DAST)
  • Déploiement et maintenance sécurisés 

 

Méthodes et moyens

Cette formation repose sur une combinaison de constructions participatives, de mises en perspectives par des apports théoriques et méthodologiques, et de mises en situation (simulation et jeux de rôle) permettant de mettre en évidence les difficultés et de découvrir progressivement les méthodes et techniques appropriées. 

CASE 

Assister à la formation officielle EC-Council CASE par l'intermédiaire d'un partenaire accrédité EC-Council (Centre de formation accrédité/iWeek/iLearn) (Tous les candidats sont tenus de payer les frais de candidature de 100 USD, sauf si vos frais de formation l'incluent déjà) ou Être un membre ECSP (.NET/ Java) en règle ou  Avoir un minimum de 2 ans d'expérience professionnelle dans le domaine InfoSec/Logiciel ou Posséder toute autre certification équivalente dans l'industrie, telle que GSSP .NET/Java 

  • Capacité de travail en équipe
REF:
NUM_cyb_08
Durée:
3 jours
Modalité Pédagogique:
Nombre de participants:
Prix:
0,00 €
Prochaine date de formation : Le délai moyen de mise en œuvre est de 3 semaines à la suite de votre demande.
Modifié le 30-07-2024
REF:
NUM_cyb_08
Durée:
3 jours
Modalité Pédagogique:
Nombre de participants:
Prix:
0,00 €
Prochaine date de formation : Le délai moyen de mise en œuvre est de 3 semaines à la suite de votre demande.
Modifié le 30-07-2024