DevOps Security Manager

Réf. : DNDAESD010

Durée : 3 jours

Tarif : 1500 € HT

Formation en visioconférence

Objectif :

Acquérir des compétences en programmation et sécuriser efficacement un serveur web / une application.
Gérer la sécurité au travers d’un projet informatique.
Mettre en place des outils liés à la sécurité applicative.


Jour 1 matin

Section 1 - Introduction
Panorama du web
Référentiels
Cadre juridique
TP 1 /  Questionnaire 

Section 2  - Principes de sécurité web
Rappels sur l’environnement web
Les vulnérabilités web 

Section 3  - Tester son application
BurpSuite
Fuzzing
Analyse de code

Jour 1 après-midi

Tests d’intrusion
TP 2 /  Test d’intrusion applicatif

Jour 2 matin

Section 4  - Durcissement applicatif
Sécuriser son code
Durcissement client/serveur

Jour 2 après-midi

TP 3 /  Durcissement d’une application

Jour 3 matin

Section 5 - Management de la sécurité applicative (SDLC)
Paradigmes DevOps
Secure Development LifeCycle
Modélisation de menaces 
Réduction des attaques de surfaces
Données à caractère personnels
Défense en profondeur
Séparation des privilèges
Sécurisation par défaut

Section 6  - Intégration continue
Dépôts de code
Outils de déploiement
Suivi des bugs

Section 7  - Les modèles de maturité
OPENSAMM
BISMM

Jour 3 après-midi

TP 4 /  Etude de cas SDLC

Public

Développeurs / Pentesters / administrateurs / Chefs de projet informatique.

Pré-requis

Connaissances généralistes en programmation web, administration serveur web, management.

Méthodes pédagogiques

Alternance d'apports théoriques, d'exercices pratiques et d'études de cas.


Réf. : DNDAESD010

Durée : 3 jours

Tarif : 1500 € HT



Demande de devis

Date souhaitée :
*Sous réserve de maintien de la session
Session ouverte à partir de 3 participants