Retour

Cybersécurité des applications Web – Angular/Spring – OWASP Top 10:2021

  • Cybersécurité
  • A DISTANCE

Objectifs

Cette formation vise à sensibiliser les équipes aux problématiques de développement sécurisé, à transmettre aux collaborateurs les bonnes pratiques de développement sécurisé tout en présentant les risques liés aux mauvaises pratiques ainsi qu’à apprendre à sécuriser votre code.

JOUR 1

Notions indispensables

  • Concepts clés de la cybersécurité :
    • Disponibilité, Intégrité, Confidentialité (DICP)
    • Évaluation des risques
  • Glossaire : CVE, CWE, CVSS

Aperçu de la sécurité des applications web

  • Causes des vulnérabilités dans les applications web
  • Différences entre :
    • Audit de sécurité
    • Scan de vulnérabilités
    • Pentest (test d’intrusion)
  • Étapes clés d’un pentest

Les principales vulnérabilités

  • TOP 25 CWE
  • TOP 10 OWASP

Audit de code source

  • Identification et détection des vulnérabilités spécifiques
  • Approche OWASP pour le développement sécurisé

 

JOUR 2

Mesures de sécurité dans Spring

  • Introduction à Spring Security
  • Gestion sécurisée des mots de passe
  • Autorisation et authentification
  • Protection contre les exploits courants
  • Intégrations sécurisées

Mesures de sécurité dans Angular

  • Prévention des attaques XSS
  • Protection contre les vulnérabilités HTTP
  • Implémentation de mesures de sécurité spécifiques

OWASP TOP 10 Proactive Controls

  • Présentation des contrôles proactifs pour un développement sécurisé

Sécurité dans le cycle de développement logiciel (SDLC)

  • Intégration des bonnes pratiques de sécurité tout au long du SDLC

Utilisation d’outils de tests de sécurité

  • Présentation et utilisation d’outils dédiés à la sécurité des applications

Des connaissances en développement d’application Angular / Spring ainsi que des notions en informatique et réseau sont souhaitables.

Si en distanciel :

  • Un accès internet stable via Ethernet ou Wi-Fi avec un débit correct (1.2 Mb/s en débit descendant minimum est recommandé)
  • Un PC / MAC avec l’outil Teams d’installé ainsi qu’un accès non restreint à internet.

Cette formation cible les personnes intéressées par les aspects de sécurité liés aux applications web. Les amateurs ou professionnels en développement ainsi que les professionnels de la sécurité IT (développeur, intégrateur, concepteur, chef de projet).

Expert en cybersécurité des applications web

  • Présentation PowerPoint projetée (support en anglais)
  • Plateforme web interactive (Klaxoon)
  • Scénarios pratiques d’attaque sur une application web vulnérable

Evaluation en début et fin de formation, quizz…

5 jours ouvrés avant le début de la formation (si financement OPCO).

Une attestation de formation conforme aux dispositions de l’Article L. 6353-1 alinéa 2 remise au stagiaire.

Pour toutes informations et inscriptions

Contactez-nous
  • Disponible toute l’année.
  • 2 jours
  • A distance
  • 1 600 €
Télécharger le catalogue de formation

Partager

Notre catalogue de formations SERMA Academy est porté par notre filiale SERMA Technologies, certifiée Qualiopi pour la catégorie d’action : Actions de formation.

Je m’inscris à la newsletter formation

PARMI NOS FORMATIONS

  • Cybersécurité

Cybersécurité des applications WEB – OWASP Top 10:2021
  • Cybersécurité

Cybersécurité et conformité automobile – UN R155/ UN R156 & ISO 21 434

Contactez-nous

    Restez informé en vous
    inscrivant à notre newsletter

      Linkedin Youtube
      • SIÈGE SOCIAL
        14 Rue Galilée - CS10055
        33615 Pessac - France
        +33 (0)5 57 26 08 88

      © 2024 SERMA GROUP – Mentions LégalesPolitique de protection des données