• Accueil
  • QUI SOMMES NOUS ?
  • NOTRE OFFRE
  • REFERENCES
  • PRESSE
  • RECRUTEMENT
  • CONTACTS
Conseil Intégration
Formation
Audit de sécurité Tests d’intrusion Nouvelles attaques Développement sécurisé Projets de sécurité Métier du RSSI PCA Sensibilisation à la sécurité Tableau de Bord sécurité ISO 27001 CEH CISA ITIL

Développement sécurisé ...

OBJECTIFS

- Avoir une vue d’ensemble des aspects sécurité dans les développements applicatifs.
- Aborder les grands principes de développement sécurisé.
- Définir les fondamentaux du développement sécurisé.
- Se familiariser avec les modèles de sécurité et comprendre les différents aspects du développement sécurisé.

PUBLIC

- Responsable sécurité.
- Direction informatique.
- Ingénieur système et réseaux.
- Architecte sécurité.
- Chef de projet Web, Développeur Internet.

CONTENU DE LA FORMATION

1. Module Manager
- Introduction de la sécurité
    - Atelier : « cracker » des mots de passe Windows (base SAM)
- Les menaces : Exemples d'attaques
    - Atelier : Exemple d’exploitation d’un buffer Overflow
    - Atelier : Exemple d’exploitation d’une application vulnérable
- Sécurité des SI et contraintes règlementaires (Bâle II, LSF, CNIL, LCEN, autres)
- La sécurité et le cycle de développement d’une application
- Cycle de développement : focus sur la phase « Requirements »
- Cycle de développement : focus sur la phase « Design »
- Les grands principes de sécurité
2. Module Développeurs
- Conception et design sécurisé d’une application
- Cryptologie
- Authentification et session
- Sécurisation des données
- Audit du comportement de l’application
- Règles générales d’écritures du code source
- Principales erreurs d’implémentation
- Accès concurrents à des données sensibles (Race conditions)
- Commentaires & décompilation
- Validation des données
-Overflows (buffer, heap, format string)
3. Module Développeurs Web
- Architectures N-tiers
- Sécurisation du serveur
- Sécurisation de l’application
    - Atelier : « Cassage » du codage base64
    - Atelier : Prédire la valeur d’un numéro de session
    - Atelier : « Path traversal » - Accès à des fichiers quelconques
    - Atelier : Présence d’informations sensibles en commentaire dans le code
    - Atelier : Modification du prix d’une télévision dans un caddie virtuel
    - Atelier : Détournement du site Web afin d’en faire un relai de SPAM
    - Atelier : Contourner des validations côté client
    - Atelier : XSS dans un caddie virtuel
    - Atelier : XSS sur un forum
    - Atelier : Injection SQL numérique
    - Atelier : Injection SQL en chaine de caractère
    - Atelier : Injection SQL en aveugle
    - Atelier : Illustration des encodages
    - Atelier : Récupération de la liste des utilisateurs par SQL Injection
    - Atelier : Blocage de l’application à cause du nombre de sessions applicatives actives
    - Atelier : Requête manuelle vers un WebService
    - Atelier : Injection SQL sur SOAP

Pour vous inscrire, veillez nous écrire à formation@dataprotect.ma



  • Accueil
  • QUI SOMMES NOUS ?
  • NOTRE OFFRE
  • REFERENCES
  • PRESSE
  • RECRUTEMENT
  • CONTACTS

Copyright © DATAPROTECT 2009. All Rights Reserved.