Formation Bonnes Pratiques de Codage au Service de la Sécurité

1/ Introduction à la sécurité informatique

• Objectifs de la sécurité informatique

• Risques et enjeux

• Impacts pour l’entreprise

2/ Présentation des vulnérabilités et leurs recommandations associées

• Revue des vulnérabilités du TOP 10 OWASP

3/ Cycle de vie d’une application

• Création, maintenance, évolutivité, testabilité, ...

• Reprise du legacy code

• Causes de régression et de bugs

• Complexité cyclomatique

4/ CERT

• Présentation des CERT

• Règles de bases génériques

• Syntaxe, utilisation des numériques, initialisations, visibilités, …

• Sérialisation des objets

• Utilisation des logs

5/ Utilisation des frameworks

• SQL vs ORM

• Frameworks de sécurité

6/ Les principes SOLID

• Comment créer les principes une application maintenable, extensible, réutilisable et testable

• Single Responsability Principle

• Open/Close Principle

• Liskov Substitution Principle

• Interface Segregation Principle

• Dependency Inversion Principle

7/ Object Calisthenics

• La façon de penser son code autrement

• La façon d'améliorer la qualité de son code (lisibilité, maintenabilité, réutilisabilité, testabilité, encapsulation)

• Les 9 règles de base

• Un niveau d’indentation

• Pas d’utilisation de ELSE

• Créer des classes enveloppes (wrappers) pour les types primitifs et String

• Encapsuler les collections dans des classes

• Un concept par ligne d’instruction

• Ne pas utiliser d’abréviation

• Garder un code “petit”

• Pas de classes avec plus de deux variables d’instance

• Pas de getters et setters

8/ Quelques outils d’analyse statique de code

• Propriétaires vs libres

• CodeSonar, RATS, CppLint, VCG, ...