WeCours > IT & Software > Other IT & Software > Codage sécurisé – Développement d’applications sécurisées
3.83 sur 5
3.83

Codage sécurisé – Développement d’applications sécurisées

Méthodologies et outils pour développer des applications sécurisées
Instructeur :
Mahefa Abel
English En savoir plus
Programmation sécurisée du code de l'application
Principales vulnérabilités inhérentes aux applications
Codage sécurisé
Méthodologies et normes Owasp
Comprendre comment atténuer et ne pas introduire de vulnérabilités dans les applications
Sécurité des applications Web

Le cours s’adresse aux programmeurs, chefs de projet ou architectes logiciels et fournit des indications sur les bases méthodologiques, les normes (comme les meilleures pratiques d’Owasp) et les outils pour développer du code sécurisé, en évitant l’inclusion de bugs ou de vulnérabilités dans les programmes. Divers ateliers pratiques sont organisés pour soutenir le traitement théorique, qui montrent l’utilisation des outils et l’atténuation de certaines des vulnérabilités les plus fréquemment trouvées dans les applications Web ou de bureau.

Introduction

1
Introduction

Introduction to laws, standards and guidelines on cyber security.

2
Attack scenario statistics in the IT world

Attack agents, types of attack and statistics on the main vulnerabilities.

Methodologies for developing secure code

1
Software development lifecycle

Techniques, methodologies and tools available in the software development life cycle to increase the security of the developed applications.

2
Risk analysis

Risk analysis and asset vulnerability research

3
Threat modeling
4
Threat modeling - exercise
5
SAST (Static Application Security Testing) tools
6
The OWASP community

The methodologies and guidelines of OWASP (Open Web Application Security Project) for the secure development of applications

7
Guidelines for secure coding
8
Verification test

VAPT (Vulnerability Assessment and Penetration Test) of applications

1
Introduction to the HTTP protocol
2
Owasp Penetration Testing Guide
3
Help tools for VAPT activities
4
Lab: using Burp proxy to test web applications

Input validation

1
Secure Coding guidelines for input validation
2
SQL Injection vulnerability
3
SQL Injection vulnerability Lab
4
LDAP and XPath Injection vulnerabilities
5
Cross-Site Scripting (XSS) vulnerability
6
Cross-Site Scripting (XSS) vulnerability Lab
7
OS Command Injection vulnerability
8
OS Command Injection vulnerability Lab
9
LFI (Local File Inclusion) and RFI (Remote File Inclusion) vulnerabilities
10
LFI / RFI vulnerabilities Lab
11
Unvalidated File Upload vulnerability
12
Unvalidated File Upload vulnerability Lab
13
Buffer Overflow vulnerabilities
14
XXE (XML External Entities) Vulnerabilities
15
XXE (XML External Entities) Lab
16
Insecure Deserialization
17
Verification test

Authentication of applications

1
Authentication mechanisms
2
Guidelines for authentication and password management
3
Attacks on authentication

Security of Session Management

1
Introduction to Session Management in Web Applications
2
Session Management best practices
3
XSRF (Cross-site Request Forgery) Attack

Secure Coding Practices for Cryptography

1
Introduction to cryptography and guidelines for using encryption
2
Symmetric cryptography
3
Asymmetric cryptography
4
Hashing algorithms
5
Verification test

References

1
Links for further information
Vous pouvez afficher et revoir les supports de cours indu00e9finiment, comme une chau00eene u00e0 la demande.
Absolumentu00a0! Si vous disposez d'une connexion Internet, les cours sur WeCours sont disponibles u00e0 tout moment sur n'importe quel appareil. Si vous n'avez pas de connexion Internet, certains instructeurs permettent u00e9galement u00e0 leurs u00e9tudiants de tu00e9lu00e9charger les cours. instructeur cependant, alors assurez-vous d'u00eatre de leur bon cu00f4tu00e9u00a0!
3.8
3.8 sur 5
Notes788

Détails des Notes

Étoiles 5
170
Étoiles 4
295
Étoiles 3
201
Étoiles 2
52
Étoiles 1
26
Suivre un cours
Paiement unique S'inscrire avec l'adhésion
Garantie de remboursement de 30 jours

Inclut

3 heures de vidéo à la demande
Accès complet à vie
Accès sur le mobile et la télévision
Certificat d'achèvement

Archive

Working hours

Monday 9:30 am - 6.00 pm
Tuesday 9:30 am - 6.00 pm
Wednesday 9:30 am - 6.00 pm
Thursday 9:30 am - 6.00 pm
Friday 9:30 am - 5.00 pm
Saturday Closed
Sunday Closed