Cycle de Développement sécurisé -...
Face-to-face
7h
DEV-A1
Prix sur demande
Description
PUBLIC CONCERNÉ 
- Chef de Projet, Architecte Logiciel
- Ingénieur Sécurité Applicative
- Ingénieur DevOps | DevSecOps.
PROGRAMME DE L'ATELIER 
Introduction
1. Concepts de base
- Vulnérabilité | Menace | Risque | DICP
- CVE | Exploit | 0-day
2. Cycle de développement sécurisé
- Méthodologies | OWASP SAMM Intégration dans un projet
3. Gouvernance
- Stratégie et mesure
- Politique de sécurité et conformité
- Formation et standards / guides
4. Conception
- Threat Modeling
- Exigences de sécurité | Conception sécurisée
5. Implémentation
- Construction sécurisée | SAST
- Déploiement sécurisé | DAST
- Gestion des défauts
6. Vérification
- Revue d’architecture
- Tests dirigés par les exigences
- Tests de sécurité | Test d’intrusion | Audit de code
7. Opérations
- Gestion des incidents
- Gestion de l’environnement | Gestion opérationnelle
8. L’aspect juridique
- Loi Godfrain | LCEN | RGPD
Synthèse
PRÉ-REQUIS
- Expérience en gestion de projet de développement
MÉTHODES PÉDAGOGIQUES 
- Apports théoriques et pratiques
- Retours d'expérience
- Formation basée sur le standard OWASP SAMM
SUIVI ET SANCTION
- Attestation de formation
Objectifs pédagogiques
- Apprendre à intégrer la sécurité dans le cycle de développement
- Connaître une méthodologie d'amélioration par paliers
- Pouvoir quantifier son niveau de maturité et établir des objectifs
Vous souhaitez vous inscrire, obtenir des renseignements ou construire un projet avec cette formation ?