Fondements de la Sécurité Applicative Mixte : présentiel / à distance

• Être sensibilisé sur les vulnérabilités et menace des applications
• Maîtriser le référentiel OWASP
• Connaître les bonnes pratiques pour sécuriser une application

J1 : Protocoles de protection avancée et exploration des normes de cybersécurité

1/ Le principe de sécurité en profondeur et la gestion des vulnérabilités

• Sécurité des applications
• Sécurité des OS
• Sécurité du réseau
• Sécurité Physique

2/ Présentation du référentiel OWASP

• Présentation du top 10 des vulnérabilités les plus répandues
  • Présentation des vulnérabilités
  • Présentation des menaces
  • Présentation des impacts
• Présentation des SSDLC
  • Sécurité par la conception
  • Développement sécurisé
  • Test de sécurité
• Démos et exemples

J2 : De l'authentification à la conformité RGPD

3/ Bonnes pratiques pour l'authentification au niveau des applications web

• SSO
• Qualité et stockage des mots de passe
• La Force Brute
• Le hachage

4/ Bonne pratique pour le stockage au niveau des clients

• Le 3-Way Handshake Process
• Local vs session Storage
• Le vol de session

5/ Automatisation des scans de vulnérabilités Web

• Nessus
• Qualys
• NMAP

6/ Le concept Zéro Trust dans la sécurité applicative

• Présentation du concept
• Applicabilité du concept sur les applications

7/ Présentation du RGPD et des mesures de sécurité techniques

• Historiques
• Les 6 regles d'or
• Mesure de sécurité les plus utilisé pour la conformité avec le RGPD

8/ Exercices et Quiz

• Admission sans disposition particulière

• Connaitre Linux et Windows
• Maitriser les fondements de la sécurité informatique

Docaposte Institute propose plusieurs dispositifs pédagogiques adaptés aux apprenants :

•  Formation en présentiel
• En groupe (inter-entreprises ou intra-entreprise)
• En individuel (monitorat)
• En journée ou en cours du soir (sur demande spécifique)
• Formation en distanciel
• Distanciel synchrone
• Distanciel asynchrone

• Apports des connaissances communes.
• Mises en situation sur le thème de la formation et des cas concrets.
• Méthodologie d'apprentissage attractive, interactive et participative.
• Equilibre théorie / pratique : 60 % / 40 %.
• Supports de cours fournis au format papier et/ou numérique.
• Ressources documentaires en ligne et références mises à disposition par le formateur.
• Pour les formations en présentiel dans les locaux mis à disposition, les apprenants sont accueillis dans une salle de cours équipée d'un réseau Wi-Fi, d'un tableau blanc ou paperboard. Un ordinateur avec les logiciels appropriés est mis à disposition (le cas échéant).

En amont de la formation

• Recueil des besoins des apprenants afin de disposer des informations essentielles au bon déroulé de la formation (profil, niveau, attentes particulières...).
• Auto-positionnement des apprenants afin de mesurer le niveau de départ.

Tout au long de la formation

•  Évaluation continue des acquis avec des questions orales, des exercices, des QCM, des cas pratiques ou mises en situation...

A la fin de la formation

• Auto-positionnement des apprenants afin de mesurer l'acquisition des compétences.
• Evaluation par le formateur des compétences acquises par les apprenants.
• Questionnaire de satisfaction à chaud afin de recueillir la satisfaction des apprenants à l'issue de la formation.
• Questionnaire de satisfaction à froid afin d'évaluer les apports ancrés de la formation et leurs mises en application au quotidien.