5 jour(s) - 35 heure(s)
Présentiel
Distanciel
3750 € HT
PROGRAMME
Sécurité par conception & erreurs classiques
Rappels OWASP Top 10 (API, Web, Mobile)
Menaces liées au code source : injections, XSS, SSRF, RCE, IDOR
Sécurité by design : principes fondamentaux (least privilege, fail securely)
Gestion sécurisée de la configuration (env, secrets, variables)
TP
Analyse de code vulnérable (Node.js, PHP ou Python)
Correction en live d'injections SQL / XSS
Mise en place de fichiers .env sécurisés et usage de dotenv
Contrôle de code et gestion des dépendances
Dépendances vulnérables (npm audit, pip-audit, etc.)
SAST (Static Application Security Testing) et linters de sécurité
Git & sécurité : secrets dans le repo, bonnes pratiques GitOps
Licences & paquets non maintenus
TP
Intégration de semgrep ou SonarQube dans un projet
Scans de dépendances avec Snyk, npm audit, Trivy
Détection et retrait de secrets dans Git (git-secrets, gitleaks)
Sécuriser les APIs & CI/CD
AuthN / AuthZ pour API : JWT, OAuth2, scopes, rate-limiting
Vulnérabilités API (exemple : Broken Object Level Authorization)
DevSecOps : Intégration sécurité dans GitHub Actions / GitLab CI
Secrets dans pipelines, validation, branches protégées
TP
Attaques sur API REST vulnérable (ex: FastAPI ou Express)
Correction et ajout d'authentification sécurisée (JWT, scopes)
Mise en place d’un pipeline CI avec scan SAST + tests de sécurité
Conteneurs, secrets et revue de code
Conteneurs : bonnes pratiques Docker (images minimales, user non-root)
Scans de conteneurs & durcissement (Trivy, DockerBench)
Gestion des secrets (Vault, AWS Secrets Manager, Doppler)
Politique de revue de code orientée sécurité
TP
Création d’un Dockerfile sécurisé
Scan de vulnérabilités sur une image applicative
Intégration de Vault dans une app Node ou Python
Revue de code d’une pull request avec checklist sécurité
Atelier DevSecOps complet
Déploiement complet d’un projet DevSecOps sécurisé
Setup CI/CD complet (GitHub Actions ou GitLab CI)
Scans automatisés (SAST, dépendances, conteneurs)
Authentification sécurisée sur une API
Dockerisation + configuration Vault pour secrets
Mise en production simulée avec logs de sécurité activés
Scénario bonus :
Une vulnérabilité est volontairement introduite
Le stagiaire doit la détecter dans la chaîne CI ou à l’exécution
Corriger, valider, redéployer avec tests de sécurité
Pour nos clients participant à des formations informatiques, nous proposons la location d’ordinateurs portables à un tarif compétitif de 45€ HT par jour et par participant. Cette solution pratique permet aux participants de disposer d’un matériel performant sans avoir à investir dans l’achat d’un nouvel appareil. Nos ordinateurs sont équipés des dernières technologies et logiciels nécessaires pour garantir une expérience de formation optimale. En choisissant notre service de location, vous bénéficiez également d’un support technique dédié pour toute la durée de la formation, assurant ainsi une tranquillité d’esprit totale. Bonne formation !
Dans nos centres de formation, nous nous engageons à rendre nos formations accessibles à tous, y compris aux personnes en situation de handicap. Nos locaux sont entièrement adaptés pour accueillir des participants avec des besoins spécifiques, offrant des aménagements tels que des rampes d’accès, des ascenseurs et des salles de formation équipées. Nous mettons également à disposition des outils et technologies d’assistance pour garantir une expérience d’apprentissage optimale. Notre équipe est formée pour accompagner chaque participant de manière personnalisée, assurant ainsi une inclusion totale et un environnement de formation respectueux et bienveillant.
Pour nos clients participant à des formations, nous offrons la possibilité d’organiser les déjeuners à un coût journalier de 40€ HT par participant et par jour. Cette option, bien que facultative, sera incluse dans la proposition commerciale. En choisissant cette prise en charge, vous assurez à vos salariés des repas équilibrés et de qualité, permettant ainsi de maximiser leur confort et leur concentration tout au long de la formation. Notre service de restauration est conçu pour s’adapter aux besoins et préférences alimentaires de chacun, garantissant une expérience agréable et sans souci.
Vous cherchez à développer vos compétences et à booster votre carrière ? Cette formation est faite pour vous ! Conçue par des experts du domaine, elle vous offre une opportunité unique d'acquérir des connaissances approfondies et des compétences pratiques.
Pourquoi choisir cette formation ?Des modules complets et à jour, couvrant tous les aspects essentiels.
Formateurs expérimentés :Apprenez auprès de professionnels reconnus dans leur domaine.
Fléxibilité :Suivez les cours à votre rythme, en ligne ou en présentiel.
Certificat reconnu :À la fin de la formation, obtenez un certificat qui valorisera votre CV.
Ce que vous allez apprendre :- Les bases théoriques et pratiques du sujet
- Des études de cas réelles pour une meilleure compréhension.
- Des outils et techniques avancés pour exceller dans votre domaine.
Ne manquez pas cette chance de transformer votre avenir professionnel. Inscrivez-vous dès aujourd'hui ! Ensemble, développons vos nouvelles compétences de demain !
Plusieurs dispositifs de financement sont possibles en fonction de votre statut professionnel et peuvent financer jusqu’à 100% votre formation.
Pour plus de renseignements, nous vous invitons à contacter nos conseillers pour vous accompagner pas à pas dans vos démarches.
Migration Microsoft 365
Intranet / Extranet - SharePoint
Partenaire Digital Workplace - Mozzaik
Création d'applications métiers - Power Apps
Automatisation de vos workflows – Power Automate
Consolidation et visualisation de données - Power BI
TÉLÉCHARGER CE PLAN DE COURS