DevOps Security Manager
Réf. : DNDAESD010
Durée : 3 jours
Tarif : 1500 € HT
Formation en visioconférence
Objectif :
Acquérir des compétences en programmation et sécuriser efficacement un serveur web / une application.
Gérer la sécurité au travers d’un projet informatique.
Mettre en place des outils liés à la sécurité applicative.
Jour 1 matin
Section 1 - Introduction
Panorama du web
Référentiels
Cadre juridique
TP 1 / Questionnaire
Section 2 - Principes de sécurité web
Rappels sur l’environnement web
Les vulnérabilités web
Section 3 - Tester son application
BurpSuite
Fuzzing
Analyse de code
Jour 1 après-midi
Tests d’intrusion
TP 2 / Test d’intrusion applicatif
Jour 2 matin
Section 4 - Durcissement applicatif
Sécuriser son code
Durcissement client/serveur
Jour 2 après-midi
TP 3 / Durcissement d’une application
Jour 3 matin
Section 5 - Management de la sécurité applicative (SDLC)
Paradigmes DevOps
Secure Development LifeCycle
Modélisation de menaces
Réduction des attaques de surfaces
Données à caractère personnels
Défense en profondeur
Séparation des privilèges
Sécurisation par défaut
Section 6 - Intégration continue
Dépôts de code
Outils de déploiement
Suivi des bugs
Section 7 - Les modèles de maturité
OPENSAMM
BISMM
Jour 3 après-midi
TP 4 / Etude de cas SDLC
Public
Développeurs / Pentesters / administrateurs / Chefs de projet informatique.
Pré-requis
Connaissances généralistes en programmation web, administration serveur web, management.
Méthodes pédagogiques
Alternance d'apports théoriques, d'exercices pratiques et d'études de cas.
Réf. : DNDAESD010
Durée : 3 jours
Tarif : 1500 € HT