Fin d'Inscription : Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)
Système de management de sécurité de l'information
PSSI (Politiques de sécurité des systèmes d'information)
PCA (Plan de Continuité d'Activité) / PRA (Plan de Reprise d'Activité)
3/ Concevoir sécurisé
Réduction des attaques de surfaces
Les bases du respect des données personnelles
Défense en profondeur
Séparation des privilèges
Sécurisation par défaut
4/ Les modèles de sécurité pour le DevOps
Les différents frameworks (SDL, OWASP CLASP)
Mettre en place des formations adaptées
Définir les besoins en sécurité
Etablir des micro analyses de risques
Modéliser les menaces
Ajouter les services de sécurité automatisés
Adapter les bugs trackers
Créer un tableau de bord
5/ Tester et pentester une application
Fuzzing
Analyse de code
Faiblesse cryptographique et système
Sécurité des CMS (Content Management System) et framework
Ouverture avec l'OWASP testing guide, ASVS (Application Security Verification Standard)
6/ Mettre en place un modèle de maturité
Les approches de l'OPENSAMM (Software Assurance Maturity Model)
Maîtriser les scorecards
Les activités de l'OPENSAMM
Les approches BSIMM (Building Security In Maturity Model)
Fonctionnement et gestion des scorecards
Ajout des indicateurs
Maîtriser son tableau de bord
Approche Pédagogique
Approche Pédagogique
Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
Cas pratiques
Remise d’outils
Echanges d’expériences
Public Cible
Personnes Visées
Pentesters
Développeurs
Dates
Dates
Du 21 au 24 Mai 2024
Du 17 au 20 Sept. 2024
Fin d'Inscription : Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.