Formation - Sécurité des développements - Certification Bureau Veritas
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée | 5 jours (35 heures) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
Contacter l'organisme |
| Durée | 5 jours (35 heures) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Programme
1 - Introduction
- Présentation des normes et efforts de standardisation
- Importance de la sécurité du développement
- RGPD et sécurité du développement
- Sécurité par design
- Sécurité par défaut
- Les acteurs
2 - Méthodologies
- Principes SecDevOps
- Architectures associées
- DREAD et STRIDE
- SSDLC
- BSSIM
- OWASP
- Analyse de risques
3 - Compréhension des vulnérabilités et exploitations associées
- Typologie des menaces le top 10 OWASP
- Failles applicatives
- Attaques côté client gestion de session et authentification
- Failles de configuration
- Attaques de type DDOS
- Attaque Buffer-Overflow, XXE
4 - Sécuriser son architecture
- Firewalls n-tier, outils
- Filtres des requêtes HTTP
- Rappel algorithmique
- Autorités de certification
- Chiffrement de données Protocoles
5 - Sécuriser son code
- Protections basiques
- Usurpation d'identité
- Se protéger des attaques client
- Se protéger contre CSRF
- Sécurité d'accès au SGBD
- Protections contre les attaques de force brute
- Liste de contrôle d'accès
6 - Evaluation et Validation
- Partie théorique et pratique
- Le temps destiné au passage de la certification est de 3h
- L'examen est composé de 3 parties : QCM, mise en situation sur points spécifiques, mise en situation sur cas concrets
- Il peut se dérouler à distance
- L'accès au support de cours, aux travaux pratiques est assuré 3 semaines à compter du début de la session
- Le passage de la certification doit être réalisé dans ce laps de temps
- En cas d'échec au premier passage de la certification le candidat a la possibilité de réaliser un second passage dans le 15jrs suivants le premier passage.
Prérequis
- Connaissances de base en systèmes, réseaux et d’Internet
- Maitrisé les fondamentaux de la programmation
- Connaissances d’un langage de programmation.
- Disposez-vous des connaissances nécessaires pour suivre cette formation ? Testez-vous !
Public
- Administrateurs réseaux/systèmes
- Webmasters
- Auditeur sécurité
- Chef de projet développement sécurité
- ECSF métiers associés : CISO, cybersecurity auditor, cybersecurity architect, cybersecurity implementor, penetration tester, cybersecurity risk manager
Ces formations pourraient vous intéresser
Formation - Développement d'applications mobiles multi plates-formes avec Flutter
Proposé par IB CegosObjectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
3 jours (21 heures) |
| Modes |
|
Objectifs de la formation
- Cette formation fait l'objet d'une évaluation formative.
| Tarif |
Contacter l'organisme |
| Durée |
4 jours (28 heures) |
| Modes |
|
Formation Gérer un organisme de formation conformément à la réglementation
Proposé par LEFEBVRE DALLOZ COMPETENCESObjectifs de la formation
- Respecter le cadre réglementaire du secteur de la formation professionnelle continue
- Maitriser les étapes allant de la contractualisation jusqu'au déroulement et justification de la formation
| Tarif |
A partir de 1 906,00 € |
| Durée |
2 jours |
| Modes |
|
Objectifs de la formation
- Utiliser et maîtriser les techniques de communication commerciale
- Conduire un entretien de vente
- Connaître et comprendre les spécificités du métier de vendeur
| Tarif |
A partir de 1 390,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Intégrer les enjeux de l'évaluation en formation
- Organiser le dispositif d'évaluation
- Structurer ses évaluations
- Mettre en œuvre son système d'évaluation
- Favoriser le transfert des acquis par l'évaluation
| Tarif |
A partir de 1 490,00 € |
| Durée |
2 jours |
| Modes |
|
Formation Déchets d'activités économiques (DAE) : coordonner la collecte, le transport et le traitement
Proposé par LEFEBVRE DALLOZ COMPETENCESObjectifs de la formation
- Expliquer le contexte général des déchets et le cadre juridique applicable
- Distinguer les modes de collecte, de stockage, et de traitement des déchets
- Décrire les règles applicables à la préparation et à la traçabilité des déchets en vue de leur expédition
| Tarif |
A partir de 2 210,00 € |
| Durée |
3 jours |
| Modes |
|
Objectifs de la formation
- Identifier les compétences de chacun pour les faire progresser
- Développer un esprit d'équipe motivant tout en différenciant sa façon d'accompagner chacun individuellement
- Préparer et animer des réunions dynamiques et stimulantes
- Motiver et remotiver ses collaborateurs
| Tarif |
A partir de 1 390,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Présenter ses produits et services dans un contexte opérationnel et commercial donné
- Préciser leurs avantages
- Positionner ses produits et services vis-à-vis de la concurrence
- Transformer une caractéristique produit en avantage client
| Tarif |
A partir de 1 390,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Évaluation des compétences acquises via un questionnaire en ligne intégrant des mises en situation.
| Tarif |
Contacter l'organisme |
| Durée |
2 jours (14 heures) |
| Modes |
|
Red Hat OpenStack Administration 1 – Opérations de base pour les administrateurs de cloud
Proposé par ENI ServiceObjectifs de la formation
- Installer, configurer, utiliser et réaliser la maintenance d'une plateforme Red Hat OpenStack
- Implémenter un environnement de Cloud Computing à l'aide de la plateforme Red Hat OpenStack
- Lancer une instance à l'aide du tableau de bord Horizon
- Gérer des projets, des quotas et des utilisateurs à l'aide du tableau de bord Horizon
- Gérer des versions, des images à l'aide du tableau de bord Horizon
- Gérer des réseaux, des sous-réseaux, des routeurs et des adresses IP flottantes, à l'aide du tableau de bord Horizon
- Gérer le stockage des blocs, la sécurité et les instances à l'aide du tableau de bord Horizon
- Déployer la plateforme Red Hat OpenStack à l'aide de PackStack
- Gérer le service d'identité Keystone à l'aide d'une interface en ligne de commande unifiée
- Gérer des instances à l'aide d'une interface unifiée à ligne de commande
- Gérer le stockage des blocs à l'aide d'une interface unifiée à ligne de commande
| Tarif |
A partir de 3 075,00 € |
| Durée |
5j / 40h |
| Modes |
|
