Introduction à la sécurité applicative - OWASP

Durée : 2 jours

Cette formation est une introduction aux divers aspects que couvre la sécurité applicative. Elle s’adresse à tous les gens participants au développement logiciel.

Public concerné

Cette formation s’adresse à tous les gens participants de près ou de loin au développement logiciel : de l’analyste et de l’architecte en passant par le développeur, mais aussi du chargé de projet en passant par le propriétaire du système.

Préalables

• Aucun

Objectifs

A l’issue de cette formation, vous serez en mesure de :

• Comprendre le langage et la terminologie des principaux concepts en sécurité de l’information
• Identifier à haut niveau les menaces et les risques de vos applications
• Comprendre et savoir identifier les vulnérabilités potentielles de vos applications
• Spécifier les exigences de sécurité que votre système doit respecter
• Prendre en charge le suivi des exigences de sécurité et des vulnérabilités

Contenu

Introduction à la sécurité applicative

• Qu’est-ce que la sécurité applicative?
• Pourquoi se soucier de la sécurité applicative?
• La menace et les motivations réelles
• Les grandes fonctions de sécurité
• L’analyse des risques
• Les principales vulnérabilités de sécurité applicative (selon le top 10 2013 d’OWASP)
• Par où commercer pour intégrer la sécurité dans votre développement (Secure SDLC)