Cybersécurité - Introduction par la pratique
Formation créée le 08/07/2022. Dernière mise à jour le 22/06/2023.
Version du programme : 1
Programme de la formation
Objectif de formation : Le stagiaire aura au terme de cette formation une vision pratique de la cybersécurité, des failles et des contre-mesures à adopter.
Objectifs de la formation
- Comprendre les modèles de sécurité des applications web
- Connaître le TOP 10 OWASP
- Maîtriser les bonnes pratiques de cybersécurité
Profil des bénéficiaires
Pour qui
- Développeurs
- Ingénieurs
- Chef de projets
- DSI
Prérequis
- Avoir une expérience en développement
- Avoir une compréhension solides des applications web
Contenu de la formation
-
Introduction
- Rappels HTTP
- Modèle de sécurité des applications Web
-
Présentation de failles courantes
- Authentification
- Injection SQL
- Découverte de contenus
- Travaux pratiques : exploitation de failles, injection SQL
-
Introduction au Top 10 OWASP
-
Bonnes pratiques
- Scan de code & limites des scanners
- Surface d'attaque & stratégies de développement sécurisé
-
Présentation de failles courantes
- Contrôle d'accès
- XSS
- Path traversal
- File Inclusion
- Déserialisation
- Travaux pratiques : exploitation de failles, XSS & déserialisation
Équipe pédagogique
Professionnel expert technique et pédagogique
Suivi de l'exécution et évaluation des résultats
- Feuilles de présence
- Questions orales ou écrites (QCM)
- Mises en situation
- Formulaires d'évaluation de la formation
- Certificat de réalisation de l’action de formation
Ressources techniques et pédagogiques
- Espace numérique de travail
- Documents supports de formation projetés
- Exposés théoriques
- Etude de cas concrets
- Quiz en salle
- Mise à disposition en ligne de documents supports à la suite de la formation
Qualité et satisfaction
Taux de satisfaction des apprenants, nombre d'apprenants, taux et causes des abandons, taux de retour des enquêtes, taux d'interruption en cours de prestation...