Accéder à l'en-tête Accéder au contenu principal Accéder au pied de page

Réagir rapidement et efficacement aux attaques

crafting security arolla formation

Description

Objectifs

Cette formation vise à intégrer la sécurité dès le début du processus de développement en suivant le principe "Shift Left" et en encourageant la collaboration précoce entre les différentes parties prenantes. Elle aborde également la dimension sociale de la sécurité, en mettant en lumière la menace du social engineering et l'importance de l'équilibre entre convivialité et sécurité. La formation adopte une approche proactive de la sécurité en se préparant à réagir rapidement et efficacement aux attaques. Les participants acquerront les compétences nécessaires pour livrer rapidement des changements grâce à Craft, CI/CD et aux tests automatisés, ce qui permet de corriger rapidement les vulnérabilités lorsqu'elles sont détectées. Enfin, la formation enseigne une approche de sécurité frugale, en excluant ce qui ne donne qu'une illusion de sécurité ou ce qui dégraderait la sécurité dans une perspective globale. Toutes les pratiques du Craft s’appliquent, à commencer par le TDD et le BDD.

Programme

Culture Sécurité pour équipes de développement :
- L'histoire du hacking, exemples notoires
- Rôles de MITRE, ANSSI, OWASP, et autres acteurs clés
- Catégories d'attaquants
- Connaître les types d'attaques courantes : injections, ransomwares, reverse engineering
- Notions de risque et de surface d'attaque

Reconnaître et corriger les vulnérabilités courantes :
- Identification et correction des vulnérabilités de code
- Sécurisation, dans le code ou dans l'infrastructure
- Prévention des fuites de données
- Bonnes pratiques liées aux langages de programmation
- Security by Design, la sécurité au cœur des comportements métier

La dimension humaine de la sécurité, et ses failles :
- Approches de la sécurité : éviter les vulnérabilités, ou minimiser leurs dommages
- La menace du social engineering
- Le compromis entre sécurité et ergonomie
- Inventaire des approches de sécurité contre-productives à éviter
- Eviter le piège de l'illusion de sécurité
- Surveillance à travers des audits et bug bounties

Le Software Craft au service de la sécurité :
- Lien entre sécurité et Software Craft
- Pratiques de réécriture et de refactoring sécurisé
- L'importance de la rapidité avec laquelle les changements peuvent être apportés
- La nécessité d'automatisation des tests et des builds, et de l'intégration & livraison continue (CI/CD)
- Shift-Left : collaboration dès le départ avec les équipes spécialisées
- Tests par des outils tels que Burp Suite et Fail2Ban

Conception sécurisée d'une architecture d'application :
- Sécurité de l'authentification de systèmes distribués (micro-services)
- Gestion des tokens et des secrets
- Stratégies Zero Trust ou zone sécurisée
- Principe de séparation des devoirs
- Principes de Least Privilege
- Frugalité des données & Bounded Contexts

Public

Cette formation est à destination de développeurs applicatifs et ne s'adresse pas à des Ops ou des membres d'équipes Sécurité.

Matériel pédagogique

Les formateurs distribueront les supports de la formation au format électronique PDF à la fin de la formation.

A savoir

La formation est donnée en français ou en anglais. Les supports de formation sont en anglais.
Les formateurs sont des développeurs / développeuses seniors Arolla avec une expérience conséquente en sécurisation de multiples applications

Pour toute personne en situation de handicap, n’hésitez pas à nous contacter au 07 63 74 20 95 ou formation@arolla.fr.
Par ailleurs, toutes nos formations sont accessibles en distanciel.

Formateurs

Dorra bartaguiz formatrice Arolla

Dorra Bartaguiz

Formatrice et CTO Arolla

Les prochaines sessions

Présentiel

22/05/2025 au 23/05/2025

2200€

Contactez-nous

Gwenaëlle Rispal

Software crafter - Fullstack JAVA

« Tout le monde est bienveillant et s’entraide spontanément. On le voit sur le réseau social d’Arolla, dès qu’on pose une question, dans les 10 minutes on a une solution. Et puis avoir des jours de destaffing pour travailler ensemble et monter en compétence sans empiéter sur l’agenda personnel est un vrai plus. Enfin le programme d’ArollAcademy couronne le tout puisqu’il joue un double rôle : il forme des juniors et permet aux arolliens expérimentés de transmettre leur savoir. »

Alexia Gales directrice RH people & culture Arolla

Alexia Gales

Directrice people & culture

« Arolla permet de bénéficier d’une communauté de passionnés aussi experts que bienveillants et offre l’opportunité rare de s’essayer à toutes les facettes du métier.
Un vrai tremplin dans sa carrière ! Le tout avec un staff à l’écoute et dans une ambiance conviviale .»

Arnaud Courtès formateur Arolla et lead tech craft artisan logiciel

Arnaud Courtes

Lead tech et formateur

« Arolla, c’est avant tout faire partie d’une super communauté, bienveillante, toujours présente quand il y a besoin et techniquement au top. C’est très stimulant. Arolla, c’est aussi la possibilité de réaliser ce que l’on veut vraiment faire en matière de carrière avec l’appui de personnes expérimentées. Ce sont enfin des clients intéressés en majorité par la qualité et le craft et le fait de pouvoir choisir sa mission. »

Arnaud Courtès formateur Arolla et lead tech craft artisan logiciel

Mathieu Faraco

Nom du poste

Sit mauris ullamcorper ligula proin in tortor nunc. Aliquet nunc nulla semper morbi semper egestas non amet porttitor. Massa nunc velit ornare nisl.

Mathilde Lorem-ipsum

Nom du poste

Sit mauris ullamcorper ligula proin in tortor nunc. Aliquet nunc nulla semper morbi semper egestas non amet porttitor. Massa nunc velit ornare nisl.

Natella sales arolla

Natella Serfaldi

Account executive

« Arolla n’est pas une ESN comme les autres c’est une communauté à taille humaine où bienveillance, humilité et passion de transmettre se conjuguent avec une culture de l’excellence et l’amour du travail bien fait. En tant qu'account executive c’est une fierté et un bonheur quotidien de travailler avec des consultantes et des consultants qui apportent satisfaction à nos clients. »

Ils nous font confiance

ALD automotive black and white PNG Arolla

Banque et services

ALD Automotive

Banque et assurance

Crédit Agricole – Corporate & Investment Bank
décathlon arolla data craft

Retail (grande distribution)

Decathlon

Banque et assurance

ING Direct
Monoprix Black and white PNG Arolla

Retail (grande distribution)

Monoprix

Nos dernières formations

Voir toutes les formations
GenAI experience formation arolla
Nouvelle

GenAI experience

Cette formation vous permet d’acquérir les compétences nécessaires pour intégrer efficacement Github Copilot dans leurs pratiques de code, améliorant ainsi leur productivité et la qualité de l’applicatif.

Durée

1 jour

Voir
software craft formaiton
Nouvelle Signature

Software craft

Une toute nouvelle formation créée après 15 ans de coaching craft afin de maitriser les fondamentaux des bonnes pratiques craft.

Durée

2 jours

Voir
Crafting ML-powered products formation arolla

Crafting Machine learning

Cette formation couvre les concepts clés de l'apprentissage automatique, y compris les projets, les modèles et les applications ML (Machine Learning), ainsi que les utilisations typiques de ML dans les entreprises.

Durée

2 jours

Voir