SEC-601Avancé

Sécurité des Applications Web - OWASP et DevSecOps

Formation sur la sécurisation des applications web avec méthodologies OWASP et intégration DevSecOps.

Durée : 4 jours
Modalité : Distanciel ou Présentiel
Niveau : Avancé
Certification incluse
3 290
Formation complète 4 jours
S'inscrire à cette formationDemander un devis09 84 41 47 66

Programme détaillé

Module 1 : Fondamentaux de la sécurité applicative

  • Enjeux de la sécurité des applications
  • Cycle de vie sécurisé (SDLC)
  • Threat modeling et analyse de risques
  • Principes de secure design
  • Standards et référentiels

Module 2 : OWASP Top 10 et vulnérabilités web

  • Injection (SQL, NoSQL, LDAP)
  • Broken Authentication
  • Sensitive Data Exposure
  • XML External Entities (XXE)
  • Broken Access Control

Module 3 : OWASP Top 10 (suite)

  • Security Misconfiguration
  • Cross-Site Scripting (XSS)
  • Insecure Deserialization
  • Using Components with Known Vulnerabilities
  • Insufficient Logging & Monitoring

Module 4 : Sécurité des API et microservices

  • OWASP API Security Top 10
  • Authentification et autorisation API
  • Rate limiting et throttling
  • Validation et sanitization
  • Sécurité des microservices

Module 5 : Secure Coding et bonnes pratiques

  • Principes de programmation sécurisée
  • Validation des entrées
  • Gestion sécurisée des sessions
  • Cryptographie applicative
  • Error handling sécurisé

Module 6 : Tests de sécurité applicative

  • Static Application Security Testing (SAST)
  • Dynamic Application Security Testing (DAST)
  • Interactive Application Security Testing (IAST)
  • Software Composition Analysis (SCA)
  • Penetration testing applicatif

Module 7 : DevSecOps et intégration continue

  • Principes DevSecOps
  • Security dans les pipelines CI/CD
  • Automatisation des tests de sécurité
  • Container security
  • Infrastructure as Code sécurisée

Module 8 : Outils et technologies DevSecOps

  • SAST tools (SonarQube, Checkmarx)
  • DAST tools (OWASP ZAP, Burp Suite)
  • Dependency scanning
  • Container scanning
  • Security orchestration

Module 9 : Gestion des vulnérabilités

  • Vulnerability management lifecycle
  • Priorisation des vulnérabilités
  • Patch management applicatif
  • Bug bounty programs
  • Responsible disclosure

Module 10 : Conformité et gouvernance AppSec

  • Politiques de sécurité applicative
  • Métriques et KPI sécurité
  • Training et sensibilisation développeurs
  • Audit et compliance
  • Amélioration continue

Informations formation

Référence :SEC-601
Durée :4 jours
Niveau :Avancé
Prix :3 290
Modalité :Distanciel ou Présentiel

Actions

S'inscrire maintenantDemander un devis09 84 41 47 66

Formations liées

Toutes les formations CyberFondamentaux CybersécuritéHacking ÉthiqueSOC et Détection