Formation Parcours Responsable de la sécurité applicative, le métier


Formation Parcours Responsable de la sécurité applicative, le métier

Catalogue : Cybersécurité



Développer des applications sécurisées
• Introduction.
• La sécurité des applications avec OpenSAMM.
• Mise en place d’OpenSAMM.
• Introduction à BSIMM.
• Analyse de la sécurité de l’application auditée.
• Les parties essentielles du code source à vérifier.
• Tester la sécurité des applications.
Sécurité des applications Java, .NET et PHP
• Sécurité de la machine virtuelle Java.
• Java Authentication and Authorization Service.
• Problématique de sécurité en .NET.
• Les bons réglages pour sécuriser PHP.
• La sécurité des bases de données.
• Sécuriser l'emploi des extensions en PHP.
• Les vulnérabilités des applications Web.
• Les bonnes pratiques.
La sécurité des applications avec OpenSAMM
• Le modèle de maturité pour le développement d’applications sécurisées.
• Les 4 niveaux de maturité.
• Niveau implicite de départ.
• Compréhension initiale et mise en place de pratiques de sécurité.
• Amélioration de l’efficacité/efficience des pratiques de sécurité.
• Maîtrise complète des pratiques de sécurité.
Mise en place d’OpenSAMM
• Préparer et évaluer.
• Définir la cible souhaitée.
• Définir le plan.
• Mettre en place.
• Mettre à disposition.
Sécurité de la machine virtuelle Java
• Chargement des classes. Concept de "bac à sable".
• SecurityManager, AccessController et définition des permissions (fichiers .policy).
• Créer ses permissions avec Java Security Permission.
• Mécanismes de protection de l'intégrité du bytecode, la décompilation et l'obfuscation du code.
• Spécificités des applets en matière de sécurité.
Java Authentication and Authorization Service
• Architecture de JAAS.
• Authentification via le PAM, notion de Subject et de Principal.
• Gestion des permissions, les fichiers .policy.
• Utiliser JAAS avec Unix ou Windows, JNDI, Kerberos et Keystore. Le support du SSO.
Problématique de sécurité en .NET
• Définition de sécurité.
• Authentification, Protection, Cryptage.
• Outils de sécurité .NET.
• Sécurité d'exécution, authentification, protection des données et des accès.
• Types de menaces, validation des données saisies.

Fiche de la formation



 Cible :

Sécurisation des applications, les méthodes de développement Réf : APD - 2 jours


 Prérequis :

Sécurité des applications Java, .NET et PHP Réf : ANP - 3 jours


 Durée : 5 jours

 Type : Stage pratique


 Contactez-nous