Gestion des cookies

Pour offrir les meilleures expériences possibles, nous utilisons des technologies telles que les cookies pour stocker et/ou accéder aux informations des appareils. Le fait de ne pas consentir ou de retirer son consentement peut avoir un effet négatif sur certaines caractéristiques et fonctions.

Voir notre Politique de protection des données pour plus d'informations.

Formation - Sécurité des développements - Certification Bureau Veritas

Public admis

  • Salarié en Poste
  • Demandeur d'emploi
  • Entreprise
  • Etudiant

Financements

Eligible CPF Votre OPCO Financement personnel

Objectifs de la formation

  • Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
Logo de la marque IB Cegos

IB Cegos


Formations aux technologies et métiers du Numérique
Voir la fiche entreprise
Tarif

Contacter l'organisme

Durée 5 jours (35 heures)
Modes
  • Distance
  • Centre
Sessions
Lieux Partout en France

IB Cegos


Formations aux technologies et métiers du Numérique
Voir la fiche
Tarif

Contacter l'organisme

Durée 5 jours (35 heures)
Modes
  • Distance
  • Centre
Sessions
Lieux Partout en France

Programme

1 - Introduction

  • Présentation des normes et efforts de standardisation
  • Importance de la sécurité du développement
  • RGPD et sécurité du développement
  • Sécurité par design
  • Sécurité par défaut
  • Les acteurs
    • Quizz sur bonnes pratiques et fondamentaux du processus de développement sécuris

2 - Méthodologies

  • Principes SecDevOps
  • Architectures associées
  • DREAD et STRIDE
  • SSDLC
  • BSSIM
  • OWASP
  • Analyse de risques
    • Atelier : Réalisation d’une analyse de risque

3 - Compréhension des vulnérabilités et exploitations associées

  • Typologie des menaces le top 10 OWASP
  • Failles applicatives
  • Attaques côté client gestion de session et authentification
  • Failles de configuration
  • Attaques de type DDOS
  • Attaque Buffer-Overflow, XXE
    • Atelier : Etude top 10 OWASP

4 - Sécuriser son architecture

  • Firewalls n-tier, outils
  • Filtres des requêtes HTTP
  • Rappel algorithmique
  • Autorités de certification
  • Chiffrement de données Protocoles
    • Atelier : Sécurisation d’un serveur, certificat, waf, authentification.

5 - Sécuriser son code

  • Protections basiques
  • Usurpation d'identité
  • Se protéger des attaques client
  • Se protéger contre CSRF
  • Sécurité d'accès au SGBD
  • Protections contre les attaques de force brute
  • Liste de contrôle d'accès
    • Atelier : Protection d’un code vulnérable, mise ne oeuvre des bonnes pratiques de sécurisation

6 - Evaluation et Validation

  • Partie théorique et pratique
  • Le temps destiné au passage de la certification est de 3h
  • L'examen est composé de 3 parties : QCM, mise en situation sur points spécifiques, mise en situation sur cas concrets
  • Il peut se dérouler à distance
  • L'accès au support de cours, aux travaux pratiques est assuré 3 semaines à compter du début de la session
  • Le passage de la certification doit être réalisé dans ce laps de temps
  • En cas d'échec au premier passage de la certification le candidat a la possibilité de réaliser un second passage dans le 15jrs suivants le premier passage.

Prérequis

Public

  • Administrateurs réseaux/systèmes
  • Webmasters
  • Auditeur sécurité
  • Chef de projet développement sécurité
  • ECSF métiers associés : CISO, cybersecurity auditor, cybersecurity architect, cybersecurity implementor, penetration tester, cybersecurity risk manager

Ces formations pourraient vous intéresser

Formation ArgoCD

Proposé par Sparks

Objectifs de la formation

  • Décrire les concepts fondamentaux et l'architecture d'ArgoCD
  • Déployer ArgoCD dans un environnement Kubernetes
  • Configurer les applications pour le déploiement à l'aide d'ArgoCD
  • Gérer et dépanner les déploiements à l'aide d'ArgoCD
  • Intégrer ArgoCD avec des systèmes d'intégration continue (CI) et d'autres outils DevOps
  • Appliquer les meilleures pratiques pour la sécurité et l'évolutivité dans les déploiements ArgoCD
Tarif

A partir de 2 250,00 €

Durée

3 jours

Modes
  • Centre
  • Entreprise
  • Distance

Recyclage Habilitation électrique BE Essai

Proposé par GROUPE LEXOM

Objectifs de la formation

  • Réaliser en toute sécurité des interventions sur les équipements électroniques en plateforme d'essais ou laboratoire en basse ou haute tension
  • Gérer et appliquer la réglementation selon la norme NF C 18-510
  • Maintenir son habilitation électrique initiale
Tarif

A partir de 1 390,00 €

Durée

2j / 11h

Modes
  • Centre
  • Entreprise
  • Distance

Personne avertie et habilitation électrique B0L exécutant chargé de réparation

Proposé par GROUPE LEXOM

Objectifs de la formation

  • Obtenir le niveau averti et être habilitable au niveau B0L, B2VL et BCL
  • Connaitre la règlementation en matière d'électricité sur véhicules électriques (norme NF C 18-550)
  • Savoir évoluer dans un environnement électrique
  • Savoir rendre compte de l'opération réalisée
  • Maitriser la manipulation de matériel dans un environnement électrique
  • Appliquer les consignes de sécurité prévues par la norme NF C 18 550
Tarif

A partir de 1 390,00 €

Durée

1j / 7h

Modes
  • Centre
  • Entreprise
  • Distance

Solidity - Langage de programmation Blockchain

Proposé par M2I

Objectifs de la formation

A l'issue de cette formation, vous serez capable de :

  • Identifier les concepts de base de la programmation en Solidity
  • Concevoir, coder et déployer des contrats intelligents (smart contracts) en Solidity
  • Interpréter les types de données, les structures de contrôle et les fonctions en Solidity
  • Déployer et interagir avec des contrats intelligents sur la Blockchain Ethereum
  • Expliquer la sécurité des contrats intelligents et les bonnes pratiques de développement en Solidity
  • Concevoir, mettre en oeuvre et déployer une application Blockchain fonctionnelle.
Tarif

A partir de 2 850,00 €

Durée

3j / 21h

Modes
  • Centre
  • Distance

Formation Palo Alto Networks Firewall Essentials : Configuration et Management, préparation à la certification PCNSA

Proposé par Sparks

Objectifs de la formation

  • Configurer et gérer les fonctionnalités essentielles des firewalls Next Gen Palo Alto Networks
  • Configurer et gérer des règles de sécurités et de NAT pour la gestion des flux autori-sés
  • Configurer et gérer les profils de sécurité avancés afin de bloquer les trafics provenant des sources connues ou inconnues (adresses, domaines et URLs)
  • Contrôler les accès aux ressources réseaux par l'identification des utilisateurs (User-ID)
  • Monitorer le trafic réseau en utilisant l’interfaces web et les rapports intégrés
  • Préparation à la certification PCNSA
Tarif

A partir de 3 750,00 €

Durée

5 jours

Modes
  • Centre
  • Entreprise
  • Distance

Cisco – Administrateur réseau certifié CCNA – Module 2

Proposé par ENI Service

Objectifs de la formation

  • Décrire et mettre en œuvre les principaux services IP (DHCP, NAT, NTP, SNMP, SYSLOG, etc.) ;
  • Connaître les mécanismes de QOS ;
  • Décrire les types d’attaque, configurer la sécurité d’accès de niveau 2 et de niveau 3 ;
  • Décrire et comparer les différentes architectures de réseaux, les différentes méthodes d’accès et les différends services offerts par le Cloud ;
  • Décrire les caractéristiques des API REST et interpréter des données JSON ;
  • Interpréter les mécanismes de gestion de configuration avec ANSIBLE, PUPPET, CHEF.
Tarif

Contacter l'organisme

Durée

4j / 28h

Modes
  • Centre
  • Entreprise
  • Distance

Formation Spring Boot : Accélérez vos développements avec Spring Boot

Proposé par PLB CONSULTANT

Objectifs de la formation

Concrètement, cette formation Spring Boot vous apporte les connaissances et les compétences nécessaires pour appréhender :

  • Les fonctionnalités du framework
  • Son intégration dans l’IDE Spring Tool Suite
  • Ses apports pour les différentes couches applicatives (JPA, Rest/MVC, Test) et pour la mise en production d’application. 
Tarif

A partir de 1 850,00 €

Durée

3j / 21h

Modes
  • Centre
  • Entreprise
  • Distance

Habilitation électrique H1 H1V H2 H2V H2V Essai

Proposé par GROUPE LEXOM

Objectifs de la formation

  • Exécuter (H1-H1V) et/ou diriger (H2-H2V) en toute sécurité des travaux électriques sur des installations Haute Tension
  • Gérer et appliquer la réglementation selon la norme NF C 18-510
Tarif

A partir de 1 390,00 €

Durée

4j / 25h

Modes
  • Centre
  • Entreprise
  • Distance

Formation Sécurité des Systèmes Numériques Industriels (Introduction)

Proposé par PLB CONSULTANT

Objectifs de la formation

À l'issue de cette formation, vous aurez acquis les connaissances et compétences nécessaires pour :

  • Connaître les fondamentaux d'un système d'information industriel
  • Être capable de développer un plan de sécurisation des systèmes informatiques industriels
  • Connaître les meilleures pratiques de sécurisation des architectures
  • Initier la préparation de plans de réponse à incident sur les systèmes industriels
Tarif

A partir de 1 630,00 €

Durée

2j / 14h

Modes
  • Centre
  • Entreprise
  • Distance

Habilitation électrique : recyclage - opérations d’ordre non électrique sur canalisations électriques enterrées (BF-HF) pour les exécutants ou chargés de chantier

Proposé par APAVE EXPLOITATION FRANCE

Objectifs de la formation

Les objectifs de la formation Habilitation électrique : recyclage - opérations d’ordre non électrique sur canalisations électriques enterrées (BF-HF) pour les exécutants ou chargés de chantier :

- Exécuter en sécurité des opérations de soutènement et/ou de ripage sur des canalisations enterrées

Tarif

A partir de 438,00 €

Durée

0,5 jour + 0,5 jour de Travaux Pratiques - 7h

Modes

Je cherche à faire...