FormationSecureCodingjpg 5afc3d5873ac5

La mission du développeur informatique est de créer un logiciel ou de le modifier à travers différentes étapes : analyse, conception, programmation, tests, maintenance etc.


Les développeurs ont aussi un rôle à jouer dans la sécurité des systèmes d’information. Ils ont donc besoin d’être formés sur la sécurité.


Nos experts GUARDEA délivrent une formation Sécurité applicative OWASP (Secure Coding) pour développeurs. Ce programme de formation a pour objectif de savoir identifier l’ensemble des risques liés au développement des applications et de savoir mettre en place des mesures de sécurité nécessaires au bon fonctionnement de celles-ci. 



La qualité d’une application réside dans son ergonomie mais surtout dans la confiance que ses utilisateurs peuvent lui accorder en termes de protection de données. Pour sécuriser une application, il est nécessaire de veiller à chaque point d’entrée potentielle d’un utilisateur malveillant. Ainsi, sécuriser une application revient à prendre en charge des enjeux de sécurité tout au long de son cycle de vie : de sa conception à sa mise en production.

Durant la formation, les développeurs seront formés pour répondre aux vulnérabilités les plus répandues sur les langages suivants :

  • C, C++, Java, React JS, Angular JS et GWT.
  • Modèles d’exploitation
  • Recommandations techniques
  • Bonnes pratiques environnementales

Afin de :

  • Comprendre les risques liés aux langages utilisés
  • Améliorer l’utilisation des Framework
  • Implémenter des mesures de sécurité dans les développements

Le programme de formation se base sur les méthodologies connues et répandues « directives OWASP » : Open Web Application Security Project.

Des phases pratiques et théoriques sont organisées en alternance, avec des supports de cours et des synthèses de bonnes pratiques. La formation de secure coding se déroule entre deux et quatre jours durant lesquels les développeurs finissent par un cas de « challenge attaque- défense » au cours duquel ils doivent identifier l’ensemble des vulnérabilités et les corriger.