17 & 18.09.2025 - Sensibilisation au développement sécurisé - ALGOSECURE
Prochaine date : le 17/09/2025
Formation créée le 24/04/2025.
Version du programme : 1
Programme de la formation
Dans un contexte où la sécurité applicative est un enjeu stratégique croissant, cette sensibilisation propose une approche complète pour comprendre les risques, adopter de bonnes pratiques et sécuriser les applications de façon efficace face aux menaces actuelles. Tarif Adhérent DL : 1490€ HT/participant(*) Tarif non Adhérent DL : 1890€ HT/participant(*) (*) Prise en charge possible par votre OCPO
Objectifs de la formation
- Mieux comprendre les enjeux de la sécurité applicative et les motivations de attaquants
- Sensibiliser les équipes de développement aux risques et aux défis de la sécurité applicative en appliquant les principes du standard OWASP aux principaux langages de programmation et aux principaux composants métiers
- Améliorer efficacement la qualité et la sécurité du cycle de développement
- Comprendre la notion de surface d’attaque externe et les points de contrôle essentiels
Profil des bénéficiaires
Pour qui
- Développeurs web ou mobile
- Lead développeurs
- Architectes logiciels
- DevSecOps
Prérequis
- Personnes disposant des notions de base du développement informatique
Contenu de la formation
-
Enjeux de la sécurité applicative
- Profilage et motivations des attaquants (Cyber Threat Intelligence)
- Grands principes de la cybersécurité
- Notions d’appréciation des risques
-
Sécurisation des applications
- OWASP Top 10 : principales vulnérabilités et stratégies de défense
- Avantages et inconvénients des frameworks
- Vulnérabilités des principaux langages de programmation
- En-têtes de sécurité et gestion sécurisée des cookies
- Cryptographie appliquée au transit et au stockage des données sensibles
-
Stratégies d’authentification et d’autorisation
- Bonnes pratiques pour les mots de passe et les JWTs
- Mécanismes d’authentification OAuth 2.0 et OpenID Connect
- Authentification à deux facteurs 2FA
- Gestion des droits et des permissions (RBAC, ACL)
-
Secure Software Development Life Cycle (SDLC)
- Outils d’analyse statique et dynamique de code
- Stockage sécurisé des secrets nécessaires une application
- Suivi des dépendances vulnérables
- Sécurisation des dépôts de code Git et des pipelines CI/CD
- Bonnes pratiques pour l’utilisation d’outils d’Intelligence Artificielle
- Méthodologie des audits de code et d’intrusion
-
Surveillance et réduction de la surface d’attaque externe
- Principaux points de contrôle de la surface d’attaque externe
- Bonnes pratiques pour les environnements Cloud
-
Mise en pratique sur des cas concrets de codes sources vulnérables
- Résolution individuelle ou en groupe de challenges pour identifier de manière pratique les vulnérabilités d’un code source
- Correction guidée et rappel des bonnes pratiques avec l’ensemble du groupe
Équipe pédagogique
Stéphane MOSNIER - Responsable Projets Formation - s.mosnier@digital-league.org Julia DELRIEU - Référente handicap- j.delrieu@digital-league.org Quentin POYET - Responsable administratif et financier - q.poyet@digital-league.org
Suivi de l'exécution et évaluation des résultats
- Emargements numériques
- Questionnaires d'évaluation préformation, à chaud, à froid
- Certificats de réalisation
Ressources techniques et pédagogiques
- Support de formation au format numérique : points d’attention, bonnes pratiques et exemples concrets de codes sources vulnérables
- Plateforme de challenges pour la mise en pratique durant la sensibilisation
Capacité d'accueil
Entre 6 et 12 apprenants
Délai d'accès
3 semaines
Accessibilité
Si vous êtes en situation de handicap, n'hésitez pas à nous contacter pour envisager d'éventuelles adaptation à la formation.
Prochaines dates
- 17 & 18.09.2025 - Sensibilisation au Développement Sécuri... - 17/09/2025 au 18/09/2025 - ALGOSECURE - (12 places restantes)