Sécurité applicative : intégrer la sécurité dès la conception (Secure by Design)
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Concevoir une application "Secure by Design"
- Appliquer les bonnes pratiques de sécurité à toutes les phases de développement
- Identifier les principales failles de sécurité applicative et anticiper les menaces
- Décrire le déroulement d'une attaque pour mieux la déjouer.
| Tarif |
A partir de 1 780,00 € |
| Durée | 2 jours (14h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 1 780,00 € |
| Durée | 2 jours (14h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Programme
Jour 1
Présentation de la démarche de Secure Coding
Secure by Design
- Présentation des 10 principes de sécurité pour concevoir une application sécurisée
- Challenge offensif en équipe pour simuler une attaque applicative
Sécurité du Web : présentation des mécanismes de sécurité des navigateurs Web
- SOP (Same Origin Policy)
- CORS (Cross-Origin Resource Sharing)
- CSP (Content Security Policy)
Revue du top 10 OWASP (Open Web Application Security Project)
Exemples de travaux pratiques (à titre indicatif)
- Mise en pratique des principales attaques avec une application volontairement vulnérable
- Les participants doivent, de manière collaborative, exploiter la faille puis en identifier la cause pour ensuite la corriger
- Attaque XSS (Cross Site Scripting)
- Attaque SSTI (Server Side Templating Injection)
- Attaque REDOS (Regular Expression Denial Of Service)
Jour 2
Exemples de travaux pratiques (à titre indicatif) - Suite
- Mise en pratique des principales attaques (suite du jour 1)
- Attaque IDOR (Insecure Direct Object Reference)
- Attaque Mass Assignment
- Attaque SQL injection
- Attaque CSRF (Cross Site Request Forgery)
Bonnes pratiques de sécurité
- Mesures de protection contre les "Bot" (Captcha)
- Sécurité des cookies
- Protocole HTTPS : paramètres TLS et entêtes HTTP
Exemple de travaux pratiques (à titre indicatif)
- Mise en pratique au travers d'un atelier de Secure Coding pour définir sa stratégie de sécurité applicative
- Identification d'un plan d'action post formation
Synthèse et partage des retours sur la formation
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
Modalités d’évaluation des acquis
- Tout au long de la formation, au travers d'ateliers et de mises en pratique
Prérequis
Public
Ces formations pourraient vous intéresser
Windows Server 2016 – Mise en oeuvre et gestion d’une infrastructure Active Directory
Proposé par ENI ServiceObjectifs de la formation
- Décrire les éléments d'une infrastructure Active Directory
- Installer et configurer les services de domaine Active Directory (AD DS)
- Gérer les objets dans Active Directory en graphique et en PowerShell
- Créer des stratégies de mot de passe affinées
- Gérer les sauvegardes Active Directory
- Créer et exploiter les stratégies de groupe (GPO) à des fins de sécurité et de personnalisation d'environnements Windows
- Mettre en œuvre et gérer une autorité de certification (AD CS) et les certificats associés
- Mettre en œuvre et gérer les services de fédération d'identité (AD FS)
- Mettre en œuvre et gérer les services de protections des documents/données (AD RMS)
| Tarif |
A partir de 990,00 € |
| Durée |
37 heures |
| Modes |
|
Objectifs de la formation
- Évaluation des compétences acquises via un questionnaire en ligne intégrant des mises en situation.
| Tarif |
Contacter l'organisme |
| Durée |
2 jours (14 heures) |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Créer des projets immersifs et interactifs pour les casques de réalité virtuelle Samsung Gear VR et Google Cardboard, en intégrant des sons, photos et vidéos 360°.
| Tarif |
A partir de 1 860,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
Tout utilisateur qui souhaite maitriser les fonctionnalités de Docs selon ses besoins : Saisir et corriger un document, réaliser tout type de mises en forme, insérer et gérer des tableaux dans un document, gérer des rapports et des documents longs, insérer et gérer des images graphiques et objets dans le document.
Possibilité du passage de la certification TOSA Docs
| Tarif |
A partir de 500,00 € |
| Durée |
2 jour(s) |
| Modes |
|
Objectifs de la formation
- Apprendre à faire face en souplesse à la pression des acheteurs sur les prix
- Identifier l’ensemble des leviers pour aboutir à des accords profitables
- S’approprier les outils, les méthodes concrètes et les pratiques pour négocier le prix
| Tarif |
A partir de 790,00 € |
| Durée |
4 heures 30 minutes |
| Modes |
|
Objectifs de la formation
- Déconstruire les préjugés, les peurs et les stéréotypes autour du handicap.
- Favoriser l’intégration de la personne au sein de l’équipe et la manager au quotidien.
- Adapter sa communication face au handicap et gérer les réactions de son équipe.
- Mettre en œuvre des solutions pour maintenir dans l’emploi un collaborateur en situation de handicap.
| Tarif |
A partir de 890,00 € |
| Durée |
0 heure |
| Modes |
|
Objectifs de la formation
- Renforcer sa pratique des techniques d'écriture journalistique pour réécrire un texte.
- Affiner la construction du message essentiel et la hiérarchisation des informations.
- Creuser la notion d'angle.
- Réveiller sa créativité et libérer son style tout en respectant la rigueur de l'écrit d'entreprise.
| Tarif |
A partir de 1 550,00 € |
| Durée |
2 jours (14 heures) |
| Modes |
|
Objectifs de la formation
- Examiner les spécificités des achats de prestations intellectuelles
- Gérer un portefeuille d'achat de prestations intellectuelles
- Identifier les risques et les obligations liés aux achats de prestations intellectuelles
- Gérer les demandes internes et appréhender tous les aspects formels et informels de ces achats
| Tarif |
A partir de 1 390,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Exploiter les derniers outils neuroscientifiques et leurs applications professionnelles.
- Développer sa créativité et son adaptabilité pour une performance accrue.
- Acquérir une compréhension approfondie des mécanismes cérébraux.
- Communiquer de façon adaptée en activant ses leviers neuronaux.
- Gérer son stress en utilisant des techniques de prise de recul cérébral.
| Tarif |
A partir de 1 520,00 € |
| Durée |
2 jours |
| Modes |
|
Réaliser un entretien annuel d'évaluation constructif et motivant - Avec certification
Proposé par M2IObjectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Définir le cadre de l'entretien annuel d'évaluation afin d'en faire un outil managérial efficace
- Organiser l'entretien annuel d'évaluation de façon à favoriser des conditions optimales d'échanges avec votre collaborateur et éviter l'improvisation et la précipitation
- Evaluer les compétences du collaborateur afin de lui fixer des objectifs en rapport avec ses compétences
- Déterminer et fixer annuellement des nouveaux objectifs au collaborateur dans le but de le faire progresser et de gagner en productivité
- Conduire l'entretien annuel d'évaluation pour évaluer les compétences professionnelles du collaborateur par rapport à ses réalisations de l'année écoulée et le faire adhérer à des nouveaux objectifs engageants.
| Tarif |
A partir de 1 090,00 € |
| Durée |
1j / 7h |
| Modes |
|
