CERTNEXUS - Cyber Secure Coder
Formation créée le 01/03/2021. Dernière mise à jour le 06/07/2023.
Version du programme : 1
Programme de la formation
Les enjeux pour la sécurité des logiciels sont très importants, et pourtant de nombreuses équipes de développement ne s'occupent de la sécurité des logiciels qu'après le développement du code et la préparation du logiciel pour la livraison. Comme pour tout aspect de la qualité des logiciels, pour garantir une mise en œuvre réussie, les problèmes de sécurité et de confidentialité doivent être gérés tout au long du cycle de vie du développement logiciel. Ce cours présente une approche pour gérer la sécurité et la confidentialité tout au long du cycle de vie du développement logiciel. Vous découvrirez les vulnérabilités qui compromettent la sécurité et comment les identifier et les corriger dans vos propres projets. Vous apprendrez des stratégies générales pour traiter les défauts de sécurité et les erreurs de configuration, comment concevoir des logiciels pour gérer l'élément humain dans la sécurité et comment intégrer la sécurité dans toutes les phases de développement.
Objectifs de la formation
- Identifier le besoin de sécurité dans vos projets logiciels
- Éliminer les vulnérabilités des logiciels
- Utiliser une approche Security by Design pour concevoir une architecture sécurisée pour votre logiciel
- Mettre en œuvre des protections communes pour protéger les utilisateurs et les données
- Appliquer diverses méthodes de test pour trouver et corriger les défauts de sécurité de votre logiciel
- Maintenir les logiciels déployés pour assurer une sécurité continue
Profil des bénéficiaires
- Ce cours est conçu pour les développeurs de logiciels, les testeurs et les architectes qui conçoivent et développent des logiciels dans divers langages et plates-formes de programmation, y compris le bureau, le Web, le cloud et le mobile, et qui souhaitent améliorer leur capacité à fournir des logiciels de haute qualité, en particulier concernant la sécurité et la confidentialité.
- Ce cours est également conçu pour les étudiants qui recherchent la certification CSC-110 de l'examen Logical Operations Cyber Secure Coder (CSC).
- Ce cours présente des concepts de programmation sécurisés qui s'appliquent à de nombreux types de projets de développement logiciel. Bien que ce cours utilise Python, HTML et JavaScript pour démontrer divers concepts de programmation, vous n'avez pas besoin d'avoir de l'expérience dans ces langages pour bénéficier de ce cours.
- Cependant, vous devriez avoir de la programmation expérience, qu'il s'agisse de développer des applications de bureau, mobiles, Web ou cloud.
- Une variété de cours couvrant le développement de logiciels que vous pourriez utiliser pour vous préparer à ce cours, tels que :
- Développement d’applications de plate-forme Windows® universelle sécurisée en C # et XAML
- Développement d'applications iOS® sécurisées pour les entreprises
- Développement d'applications Android ™ sécurisées pour les entreprises
- Programmation Python® : Introduction
- Programmation Python® : avancée
- Programmation des applications Google App Engine ™ en Python®
- HTML5: création de contenu avec des fonctionnalités nouvelles et avancées
- Requête SQL : principes de base
Contenu de la formation
-
Identifier le besoin de sécurité dans vos projets logiciels
- Identifier les exigences et les attentes en matière de sécurité
- Identifier les facteurs qui sapent la sécurité des logiciels
- Identifiez les vulnérabilités de votre logiciel
- Collecter des informations sur les vulnérabilités et les exploits
-
Gestion des vulnérabilités
- Gérer les vulnérabilités dues à des défauts logiciels et à une mauvaise configuration
- Gérer les vulnérabilités dues aux facteurs humains
- Gérer les vulnérabilités dues aux insuffisances des processus
-
Concevoir pour la sécurité
- Appliquer les principes généraux pour une conception sécurisée
- Conception de logiciels pour contrer des menaces spécifiques
-
Développer un code sécurisé
- Suivez les meilleures pratiques pour le codage sécurisé
- Prévention des vulnérabilités de la plateforme
- Prévenir les vulnérabilités de confidentialité
-
Implémentation de protections communes
- Limiter l'accès à l'aide de la connexion et des rôles d'utilisateur
- Protéger les données en transit et au repos
- Implémentation de la gestion et de la journalisation des erreurs
- Protéger les données et les fonctions sensibles
- Protéger l'accès à la base de données
-
Test de la sécurité des logiciels
- Effectuer des tests de sécurité
- Analyser le code pour trouver des problèmes de sécurité
- Utiliser les outils de test automatisés pour détecter les problèmes de sécurité
-
Maintien de la sécurité dans les logiciels déployés
- Surveiller et enregistrer les applications pour prendre en charge la sécurité
- Maintenir la sécurité après le déploiement
- Annexe A: Mappage du contenu du cours sur Cyber Secure Coder (examen CSC-110)
- Feuilles de présence.
- Questions orales ou écrites (QCM).
- Mises en situation.
- Formulaires d'évaluation de la formation.
- Accueil des stagiaires dans une salle dédiée à la formation ou espace Webex dédiée en classe à distance.
- Documents supports de formation projetés en anglais
- Exposés théoriques
- Etude de cas concrets
- Quiz
Modalités de certification
- Ce cours prépare à la certification CSC-110-blueprint_1.4
- https://certnexus.com/wp-content/uploads/2019/05/Cyber-Secure-Coder-Exam-CSC-110-blueprint_1.4.pdf
- 3 ans