imie-paris.fr 01 84 78 22 17 executive@imie-paris.fr

Cybersécurité pour le développement d’applications

La sécurité des applications est un enjeu majeur pour les entreprises, où une vulnérabilité peut compromettre des données critiques et la continuité des services. Cette formation de deux jours vise à initier les professionnels du développement aux bonnes pratiques de sécurité. À travers des concepts clés, des exemples concrets et des exercices pratiques, les participants apprendront à identifier et corriger les failles courantes, à sécuriser leurs applications web, mobiles et API, et à intégrer la sécurité tout au long du cycle de développement.

Objectifs pédagogiques

À l’issue de cette formation, les participants seront capables de :

  • Comprendre les principes fondamentaux de la sécurité applicative.
  • Identifier et corriger les principales vulnérabilités de sécurité (OWASP Top 10).
  • Sécuriser les applications web, mobiles et les API.
  • Intégrer des contrôles de sécurité dans le développement et le déploiement.
  • Utiliser des outils de tests de sécurité pour détecter et prévenir les failles.

Public visé

Développeurs, chefs de projet technique, analystes, et architectes logiciels souhaitant renforcer la sécurité de leurs applications.
Prérequis : Connaissances en développement logiciel.
Des notions de base en architecture réseau et sécurité sont recommandées.

Modalités

Formation pratique : supports de cours, études de cas, exercices.
Évaluation via QCM, mises en situation et travaux pratiques.
Feuille d’émargement remise chaque demi-journée.
Attestation délivrée en fin de session complète.

Tarif & durée

1 400 € HT par participant
2 jours (14 heures)
Présentiel ou Distanciel

Dates

Du 22/05/2025 au 23/05/2025

Du 26/06/2025 au 27/06/2025

CyberSécurité & DéveloppementTélécharger

Télécharger le fichier


Programme de la formation


1. Introduction à la sécurité applicative

  • Enjeux de la cybersécurité pour les développeurs.
  • Principes fondamentaux : confidentialité, intégrité et disponibilité des données (CIA).


2. Vulnérabilités courantes et sécurité du code

  • Présentation des failles OWASP Top 10.
  • Sécurité côté client et serveur.
  • Méthodes de chiffrement et gestion des mots de passe sécurisée.
  • Contrôles d’ accès et gestion des sessions.

3. Sécurisation des API, microservices et environnements

  • Sécurité des API REST et microservices.
  • Gestion des authentifications et autorisations (JWT, OAuth2).
  • Configuration sécurisée des serveurs, conteneurs et environnements CI/CD.

4. Tests de sécurité, réponse aux incidents et continuité

  • Tests statiques, dynamiques et d’intrusion.
  • Outils de scan de sécurité (OWASP ZAP, Burp Suite).
  • Gestion des incidents, correction des failles et reprise d’activité post-attaque.

Outils \ Méthodes

kubernetes
owasp
burp suite
rgpd
gitlab
oauth2
docker