GenAI experience
Cette formation vous permet d’acquérir les compétences nécessaires pour intégrer efficacement Github Copilot dans leurs pratiques de code, améliorant ainsi leur productivité et la qualité de l’applicatif.
Session à venir
26 novembre 2024 - 27 novembre 2024
Cette formation vise à intégrer la sécurité dès le début du processus de développement en suivant le principe "Shift Left" et en encourageant la collaboration précoce entre les différentes parties prenantes. Elle aborde également la dimension sociale de la sécurité, en mettant en lumière la menace du social engineering et l'importance de l'équilibre entre convivialité et sécurité. La formation adopte une approche proactive de la sécurité en se préparant à réagir rapidement et efficacement aux attaques. Les participants acquerront les compétences nécessaires pour livrer rapidement des changements grâce à Craft, CI/CD et aux tests automatisés, ce qui permet de corriger rapidement les vulnérabilités lorsqu'elles sont détectées. Enfin, la formation enseigne une approche de sécurité frugale, en excluant ce qui ne donne qu'une illusion de sécurité ou ce qui dégraderait la sécurité dans une perspective globale. Toutes les pratiques du Craft s’appliquent, à commencer par le TDD et le BDD.
Culture Sécurité pour équipes de développement :
- L'histoire du hacking, exemples notoires
- Rôles de MITRE, ANSSI, OWASP, et autres acteurs clés
- Catégories d'attaquants
- Connaître les types d'attaques courantes : injections, ransomwares, reverse engineering
- Notions de risque et de surface d'attaque
Reconnaître et corriger les vulnérabilités courantes :
- Identification et correction des vulnérabilités de code
- Sécurisation, dans le code ou dans l'infrastructure
- Prévention des fuites de données
- Bonnes pratiques liées aux langages de programmation
- Security by Design, la sécurité au cœur des comportements métier
La dimension humaine de la sécurité, et ses failles :
- Approches de la sécurité : éviter les vulnérabilités, ou minimiser leurs dommages
- La menace du social engineering
- Le compromis entre sécurité et ergonomie
- Inventaire des approches de sécurité contre-productives à éviter
- Eviter le piège de l'illusion de sécurité
- Surveillance à travers des audits et bug bounties
Le Software Craft au service de la sécurité :
- Lien entre sécurité et Software Craft
- Pratiques de réécriture et de refactoring sécurisé
- L'importance de la rapidité avec laquelle les changements peuvent être apportés
- La nécessité d'automatisation des tests et des builds, et de l'intégration & livraison continue (CI/CD)
- Shift-Left : collaboration dès le départ avec les équipes spécialisées
- Tests par des outils tels que Burp Suite et Fail2Ban
Conception sécurisée d'une architecture d'application :
- Sécurité de l'authentification de systèmes distribués (micro-services)
- Gestion des tokens et des secrets
- Stratégies Zero Trust ou zone sécurisée
- Principe de séparation des devoirs
- Principes de Least Privilege
- Frugalité des données & Bounded Contexts
Cette formation est à destination de développeurs applicatifs et ne s'adresse pas à des Ops ou des membres d'équipes Sécurité.
Les formateurs distribueront les supports de la formation au format électronique PDF à la fin de la formation.
La formation est donnée en français ou en anglais. Les supports de formation sont en anglais.
Les formateurs sont des développeurs / développeuses seniors Arolla avec une expérience conséquente en sécurisation de multiples applications
Pour toute personne en situation de handicap, n’hésitez pas à nous contacter au 07 63 74 20 95 ou formation@arolla.fr.
Par ailleurs, toutes nos formations sont accessibles en distanciel.
CTO associé Arolla
Formateur Arolla - Lead technique craft