Accéder à l'en-tête Accéder au contenu principal Accéder au pied de page

Réagir rapidement et efficacement aux attaques

crafting security arolla formation

Session à venir

26 novembre 2024 - 27 novembre 2024

Description

Objectifs

Cette formation vise à intégrer la sécurité dès le début du processus de développement en suivant le principe "Shift Left" et en encourageant la collaboration précoce entre les différentes parties prenantes. Elle aborde également la dimension sociale de la sécurité, en mettant en lumière la menace du social engineering et l'importance de l'équilibre entre convivialité et sécurité. La formation adopte une approche proactive de la sécurité en se préparant à réagir rapidement et efficacement aux attaques. Les participants acquerront les compétences nécessaires pour livrer rapidement des changements grâce à Craft, CI/CD et aux tests automatisés, ce qui permet de corriger rapidement les vulnérabilités lorsqu'elles sont détectées. Enfin, la formation enseigne une approche de sécurité frugale, en excluant ce qui ne donne qu'une illusion de sécurité ou ce qui dégraderait la sécurité dans une perspective globale. Toutes les pratiques du Craft s’appliquent, à commencer par le TDD et le BDD.

Programme

Culture Sécurité pour équipes de développement :
- L'histoire du hacking, exemples notoires
- Rôles de MITRE, ANSSI, OWASP, et autres acteurs clés
- Catégories d'attaquants
- Connaître les types d'attaques courantes : injections, ransomwares, reverse engineering
- Notions de risque et de surface d'attaque

Reconnaître et corriger les vulnérabilités courantes :
- Identification et correction des vulnérabilités de code
- Sécurisation, dans le code ou dans l'infrastructure
- Prévention des fuites de données
- Bonnes pratiques liées aux langages de programmation
- Security by Design, la sécurité au cœur des comportements métier

La dimension humaine de la sécurité, et ses failles :
- Approches de la sécurité : éviter les vulnérabilités, ou minimiser leurs dommages
- La menace du social engineering
- Le compromis entre sécurité et ergonomie
- Inventaire des approches de sécurité contre-productives à éviter
- Eviter le piège de l'illusion de sécurité
- Surveillance à travers des audits et bug bounties

Le Software Craft au service de la sécurité :
- Lien entre sécurité et Software Craft
- Pratiques de réécriture et de refactoring sécurisé
- L'importance de la rapidité avec laquelle les changements peuvent être apportés
- La nécessité d'automatisation des tests et des builds, et de l'intégration & livraison continue (CI/CD)
- Shift-Left : collaboration dès le départ avec les équipes spécialisées
- Tests par des outils tels que Burp Suite et Fail2Ban

Conception sécurisée d'une architecture d'application :
- Sécurité de l'authentification de systèmes distribués (micro-services)
- Gestion des tokens et des secrets
- Stratégies Zero Trust ou zone sécurisée
- Principe de séparation des devoirs
- Principes de Least Privilege
- Frugalité des données & Bounded Contexts

Public

Cette formation est à destination de développeurs applicatifs et ne s'adresse pas à des Ops ou des membres d'équipes Sécurité.

Matériel pédagogique

Les formateurs distribueront les supports de la formation au format électronique PDF à la fin de la formation.

A savoir

La formation est donnée en français ou en anglais. Les supports de formation sont en anglais.
Les formateurs sont des développeurs / développeuses seniors Arolla avec une expérience conséquente en sécurisation de multiples applications

Pour toute personne en situation de handicap, n’hésitez pas à nous contacter au 07 63 74 20 95 ou formation@arolla.fr.
Par ailleurs, toutes nos formations sont accessibles en distanciel.

Formateurs

Cyrille Martraire CTO associé Arolla et coach craft

Cyrille Martraire

CTO associé Arolla

Arnaud Courtes coach craft Arolla

Arnaud Courtès

Formateur Arolla - Lead technique craft

Les prochaines sessions

Présentiel

26/11/2024 au 27/11/2024

2200€

Session à venir

26 novembre 2024 - 27 novembre 2024

Contactez-nous

Nos dernières formations

Voir toutes les formations
Nouvelle

GenAI experience

Cette formation vous permet d’acquérir les compétences nécessaires pour intégrer efficacement Github Copilot dans leurs pratiques de code, améliorant ainsi leur productivité et la qualité de l’applicatif.

Session à venir

16 septembre 2024 - 16 septembre 2024

Durée

1 jour

Voir
Nouvelle Signature

Software craft

Une toute nouvelle formation créée après 15 ans de coaching craft afin de maitriser les fondamentaux des bonnes pratiques craft.

Session à venir

09 septembre 2024 - 10 septembre 2024

Durée

2 jours

Voir

Crafting ML-powered products

Cette formation couvre les concepts clés de l'apprentissage automatique, y compris les projets, les modèles et les applications ML (Machine Learning), ainsi que les utilisations typiques de ML dans les entreprises.

Session à venir

26 novembre 2024 - 27 novembre 2024

Durée

2 jours

Voir