Sécurité des développements WEB

Quels enjeux ?

La sécurisation des applications WEB est devenue un sujet incontournable pour les entreprises et les administrations. Les équipes « études et développement » et les chefs de projets assurant la maîtrise d’œuvre restent pourtant peu sensibilisés à la sécurité informatique.

PROSICA propose une formation d’une journée visant à présenter de manière concrète et pragmatique les failles de développement en environnement WEB et les moyens de s’en prémunir.

Quel contenu ?

La formation dispensée sur une journée aborde les domaines suivants :

  • Intégration de la sécurité dans les projets informatiques.
  • Veille en vulnérabilités : présentation du modèle CVSS (Common Vulnerability Scoring System).
  • Présentation des dix failles applicatives du « top ten OWASP (*)  » : injections, authentification et gestion des sessions, XSS, références non sécurisées, mauvaise configuration, exposition de données sensibles, défaut de contrôle des accès au niveau fonctionnel, CSRF, utilisation de composants vulnérables, redirections non validées.
  • Analyse de codes contenant des failles dans plusieurs langages (Java, C#, PHP, JavaScript, C, SQL).
  • Etude des contre-mesures et bonnes pratiques.

(*) Open Web Application Security Project

Quels moyens pédagogiques ?

La formation est dispensée par un expert du domaine qui a alterné les postes de développeur et de consultant en sécurité informatique.
L’approche pédagogique alterne :

  • L’acquisition des connaissances en vidéo-projection.
  • L’illustration des concepts par des exemples concrets et actualisés.
  • Le contrôle de connaissance par des tests de type "quizz" à la fin de chaque demi-journée.

Chaque stagiaire reçoit un support de formation en français reprenant les points importants ainsi que les nombreuses références documentaires pour approfondir les différents domaines.

Quelles modalités ?

Cette formation est prévue en mode intra entreprise dans les locaux fournis par le client  (salle de réunion équipée d’un vidéoprojecteur) ou par PROSICA.

  • Chaque session d’une journée peut accueillir un nombre maximal de 6 stagiaires d'une même entité.
  • Un devis est fourni sur simple demande adressée à Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser..
  • Une convention de formation professionnelle est établie entre le client et PROSICA.
  • PROSICA est déclarée en tant que prestataire de formation sous le numéro 11755044375.

Préparation à la certification CISSP®

Le CISSP® est la certification internationale la plus reconnue dans le domaine de la sécurité des systèmes d’information...

Lire la suite

Formation continuité des activités ISO 22301 Lead Implementer

La mise en place d’un système de management de la continuité des activités (SMCA) présente plusieurs bénéfices pour une entité...

Lire la suite

Sécurité du Cloud Computing – préparation aux certifications CCSK et CCSP

Les services de Cloud Computing sont de plus en plus prisés par les entreprises de toute taille. Réactivité, service à la demande, connectivité, disponibilité, souplesse, mobilité...

Lire la suite

Réaction aux incidents de sécurité

Les entreprises et les administrations ont mis en oeuvre de nombreuses mesures de prévention en matière de sécurité des systèmes d’information...

Lire la suite


Pour en savoir plus sur les 20 meilleures formations sur la sécurité des systèmes d’information, téléchargez gratuitement notre livre blanc ci-dessous :

Téléchargez : Les 20 meilleures formations sur la sécurité