Description et objectif
Ce cours permet aux développeurs applicatifs ou web de comprendre les erreurs de développement, les vulnérabilités qu’elles causent et les bonnes pratiques permettant de les éviter.
L’enseignement dispensé est majoritairement pratique et axé sur les concepts : les élèves devront corriger des extraits de code dans différents langages afin d’empêcher les attaques.
Les attaques et les bonnes pratiques sont démontrées indépendamment du langage : les exemples du cours peuvent facilement être reproduits et extrapolés dans tous les environnements.
Enfin, les sujets de la sécurité dans le cycle de développement et l’automatisation de l’infrastructure (devops) sont abordés sous l’angle des bonnes pratiques de sécurité à mettre en œuvre.
Programme (ateliers avec corrections)
- Module 1 : Vulnérabilités web
- Injections
- Vulnérabilités clientes
- Gestion des chemins
- Gestion de la cryptographie
- Vulnérabilités logiques
- Module 2 : Vulnérabilités applicatives
- Conditions de courses
- Débordements de tampon
- Vulnérabilités logiques
- Module 3 : Cycle de développement et automatisation
- Unit-testing et fuzzing
- Intégration continue, infrastructure et déploiement
- Bonnes pratiques de développement
- Outils d’analyse statique et dynamique
Les points forts de TNP
- Le formateur est également consultant et possède une solide expérience du terrain au travers de nombreuses années d’exercice. Ses nombreuses missions, son double profil de développeur et d’expert en sécurité offensive lui permettent d’offrir une vision globale et expérimentée à son auditoire.
- Cours développé par nos soins, sur mesure, pragmatique et axé sur l’apprentissage par la mise en pratique.
- Expertise polyvalente et certifiée (OSCP, OSWP, ECSA, CISSP, CEH, CHFI, ENSA, ISO 27005).
- Des hackers éthiques reconnus et passionnés : publications d’outils, de vulnérabilités et de codes d’exploitation, organisateurs d’événements (NDH, HIP).