Description de la formation
• Objectif général : concevoir des applications sécurisées en intégrant la sécurité dans toutes les phases du cycle de vie de développement (security by design)
• Objectifs spécifiques
• Savoir appliquer le SDLC sécurisé dans le cycle de vie du développement logiciel
• Savoir appliquer le Threat Modeling (modélisation des menaces) dans un projet pour identifier et réduire les menaces et les vulnérabilités de façon proactive dans le processus de conception et de développement des applications
• Savoir utiliser un outil de modélisation des menaces pour identifier les défauts de conception et les vulnérabilités éventuelles qui se produiront dans le code source et également proposer des pistes de solutionnement
• Etudier le top 10 des vulnérabilités Web et mobiles de OWASP et leurs solutions de mitigation
• Maitriser la démarche de secure coding
• Savoir utiliser un outil SAST d’analyse de code source pour détecter les vulnérabilités dans le code source
• Savoir utiliser un outil DAST d’analyse dynamique d’une application en production ou en ligne afin de détecter et corriger les vulnérabilités avant qu’un attaquant ne les exploite
