Catalogue >

Sécurité des applications et développements

FORMATION

SENSIBILISATION

CALENDRIER PARIS 2019

CALENDRIER TOULOUSE 2019

CATALOGUE

AUDIT DE CODE


TYPE

Présentiel

DURÉE

14H00

RÉFÉRENCE

A-CODE

Cette formation propose de décrire de manière détaillée les démarches et méthodologies, les techniques et bonnes pratiques, les pièges à éviter, les référentiels à utiliser pour les audits et revues de code.
Notions abordées
Jour 1 : Introduction / rappel :

Principales vulnérabilités dans les applications (injection, buffer-overflow…)
Principaux mécanismes de sécurité : contrôle d’accès,
gestion des sessions, etc.
Démarche et outils d’audit de code :
Définition du référentiel sécurité (ANSSI, OWASP…)
Analyse qualitative et cartographique des composants (métriques et outils)
Analyse statique du code
Analyse dynamique du code

Jour 2 : Démarche et outils d’audit de code (suite) :

Relecture manuelle
Classification des vulnérabilités retenues
Evaluation des contremesures
Reporting

Exercices pratiques : utilisation de Sonar, Findbugs, RATS, Valgrind… sur des codes sources et des applications dans différents langages

Objectifs
  • Pouvoir organiser, piloter et mener des audits / revues de code efficacement ;
  • Savoir comprendre, apprécier, interpréter, expliquer et restituer les résultats d’un audit de code, avec un maximum de pertinence vis-à-vis des risques.
Prérequis
Connaissance générale de la sécurité des systèmes d’information
Notions relatives à l'audit
Bonne connaissance et/ou expérience en programmation
Public cible
Auditeur
Développeur
Chef de projet
Analyste sécurité
Consultant qualité/méthode

Contactez nous

La plaquette

Voir la prochaine session sur Toulouse

Voir la prochaine session sur Paris

ACTUALITÉS

Le 05/12/2018

Les formations Phosforea ISO 27001 et 27005 désormais éligibles au CPF

En savoir plus >

PHOSFOREA© – une marque du groupe SCASSI – Formation, conseil et expertise en security & safety. Mentions légales