smosnier@digital-league.org 07 62 42 23 23 LinkedIn
Visitez notre site web
Logo de l'organisme de formation

DL Academy - l'OF des entreprises du numérique

Représentation de la formation : Intégrer le Secure By design dans sa production logicielle - Niveau 1

Intégrer le Secure By design dans sa production logicielle - Niveau 1

Formation intra-entreprise

Formation à distance
Accessible
Durée : 7 heures (1 jour)
Durée :7 heures (1 jour)
HT
Se préinscrire
Durée :7 heures (1 jour)
HT
Se préinscrire
Durée :7 heures (1 jour)
HT
Se préinscrire

Besoin d’adapter cette formation à vos besoins ?

N’hésitez pas à nous contacter afin d’obtenir un devis sur mesure !

Formation créée le 04/03/2025.

Version du programme : 1

Programme de la formation

Pour un programmeur, être capable de produire du code sécurisé est de plus en plus une obligation, sachant qu’il n’a quasiment jamais été préparé à cela, ni dans ses études ni dans son parcours professionnel, les deux étant principalement centrés sur la production d’un code fonctionnel.

Objectifs de la formation

  • Prendre en compte les enjeux de la sécurité des applications : - sécuritaires : résistance à une attaque de pirate - commerciaux : satisfaction des exigences des donneurs d’ordre - normatifs : respects du RGPD et des normes DORA, NIS2, …
  • Comprendre la démarche Secure-by-Design, et la positionner par rapport aux logiques de tests (Pentest, DAST, SAST)
  • Prendre en compte les principaux modes d’attaque
  • Mettre en place la sécurité dans son application, au moyen des règles du Secure by design. La maîtrise des règles recherchée comprend : l’utilité de la règle, les cas où elle s’applique et les bonnes pratiques de mise en œuvre. Cette formation porte sur une cinquantaine de règles les plus essentielles de la programmation sécurisée

Profil des bénéficiaires

Pour qui
  • Programmeur informatique : front end, back end ou fullstack. La formation s’applique à tous les langages de programmation.
Prérequis
  • Aucun

Contenu de la formation

  • Introduction (1 heure visioconférence)
    • Présentation de la formation : programme et pédagogie
    • Les enjeux de la sécurité des applications : attaques et conformité
  • Formation aux menaces (1 heure autoformation)
    • Les différents attaquants
    • Les différents types d’attaque sur logiciel
  • Le Secure by design (30 minutes autoformation)
    • Nature et logique
    • Son positionnement par rapport aux autres approches de sécurité logicielle
  • Évaluation des pratiques actuelles (30 minutes autoformation)
    • Analyse de pratiques par questionnaire
  • Debrief de l’évaluation (1 heure visioconférence)
    • Présentation des résultats des évaluations individuelles
  • Formation aux règles (2 heures 30 autoformation)
    • Les apprenants selon leur expérience se forment à 30 à 50 règles
Équipe pédagogique

Stéphane MOSNIER - Responsable Projets Formation - s.mosnier@digital-league.org Julia DELRIEU - Référente handicap- j.delrieu@digital-league.org Quentin POYET - Responsable administratif et financier - q.poyet@digital-league.org

Modalités de certification

Modalité d'obtention
  • Auto-évaluations réalisées : - au début de la formation au moyen de 50 questions, - en fin de formation, au moyen de 50 questions. La différence entre les deux permet de voir la progression. Le questionnaire de fin de formation permet de mesurer les éventuels freins à la mise en œuvre. Ces freins sont traités si besoin lors de la conclusion.

Capacité d'accueil

Entre 4 et 7 apprenants

Délai d'accès

3 semaines

Accessibilité

Si vous êtes en situation de handicap, n'hésitez pas à nous contacter pour envisager d'éventuelles adaptations à la formation