Catalogue >

Sécurité des applications et développements

FORMATION

SENSIBILISATION

CALENDRIER PARIS 2019

CALENDRIER TOULOUSE 2019

CATALOGUE

RISQUES DANS LES DÉVELOPPEMENTS


TYPE

E-Learning

DURÉE

2H30

RÉFÉRENCE

SEC-DEV-RISK-GEN

NIVEAU INTERMEDIAIRE

Comprendre les risques liés aux développements non sécurisés (code injection, XSS, CSRF, …)

Notions abordées

Module 1 :

Principes fondamentaux de la sécurité applicative
La multitude de vulnérabilités
Les différentes menaces
Les préjudices pour une entreprise victime

Module 2 :

Comprendre les risques liés aux développements non sécurisés (code injection, XSS, CSRF, …)
Introduction aux risques de sécurité
Méthodes pour découvrir une vulnérabilité
Attribuer un niveau de risque à une vulnérabilité
Définitions des attributs de la sécurité
Définitions de l’impact, de la facilité d’exploitation et du niveau de risque

Module 3 :

Les référentiels permettant la gestion de vulnérabilités
Les référentiels qui traitent de la sécurité
Les informations suffisantes pour identifier, reconnaître et appréhender une vulnérabilité
Les différents référentiels et leur mode d'application

Module 4 :

Vulnérabilités, menaces et risques dans les applications
Les différents types de vulnérabilités existantes
Les attaques par déni de service et exécution de code
Les attaques par canaux cachés

Module 5 :

Exemples d'exploitations de vulnérabilités
Exploitation d'une vulnérabilité par un attaquant
Récupération des informations à distance par un attaquant
Les techniques pour se protéger


Contactez nous

La plaquette

Voir la prochaine session sur Toulouse

Voir la prochaine session sur Paris

ACTUALITÉS

Le 05/12/2018

Les formations Phosforea ISO 27001 et 27005 désormais éligibles au CPF

En savoir plus >

PHOSFOREA© – une marque du groupe SCASSI – Formation, conseil et expertise en security & safety. Mentions légales