Scribd Logo
Importer

Bienvenue sur Scribd !

  • Ic Appsec Java BNDL

    Transféré par

    rchebbi
    2 vues2 pages
    Application Security

    Titre original

    IC-APPSEC-JAVA-BNDL

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document
    Application Security

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    2 vues2 pages

    Ic Appsec Java BNDL

    Transféré par

    rchebbi
    Application Security

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 2

    iCode Security Verified

    Catalogue
    Application Security & SDLC (Java Bundle) IC-APPSEC-JAVA-BNDL

    Méthode Pédagogique
    Objectifs du Cours
    . Formateur Expert
    . Projection Powerpoint A travers de ce cours de niveau avancé, les participants vont
    . Concepts, Attaques, Standards pouvoir maitriser les fondements, les concepts et les techniques
    Illustrations, Etudes de Cas liés à la Sécurité des Aplications Web et Mobiles, aux Bonnes
    Détaillés Java
    Pratiques de Codage Sécurisé, l’implémentation et
    .30% Concepts, 30% Illustrations, l’automatisation des tests de sécurité tout au long
    et 40% Etudes de Cas
    du cycle de vie des applications.
    . Support de Cours
    par Participant
    Grace à cette formation avancée, iCode vous aide à:
    Durée • Acquérir de la compétence en Sécurité des Applications et plus
    particulièrement Java.
    . 3 jours • Affirmez votre engagement à maitriser et à appliquer les
    . Horaire de 9H à 17H meilleures pratiques de Sécurité tout au long du cycle de vie
    . Déjeuner et Pauses inclus de l’Application.
    • Affirmer votre crédibilité grace à une attestation valorisante
    de formation délivrée par un cabinet de formation agréé et un
    Profil des Participants expert reconnu.
    . Developpeurs Java
    Le cours comprend en détails :
    . Chefs d’Equipe Développement • les Risques de Sécurité liés aux Applications Web et Mobiles
    . Responsables Qualité Top 10 OWASP, Top 25 SANS.
    • les Mécanismes Core de Défense dans les Applications Web
    et Mobiles.
    Prérequis
    • les Standards de Sécurité des Applications Web et Mobiles
    . Notions Web OWASP, CERT.
    . Développement Java • les Règles et Bonnes Pratiques de Codage Sécurisé
    . Notions de Test avec Etude de Cas d’Applications Java
    • Secure Software Development Life Cycle (SDLC) et
    Automatisation des Tests de Sécurité des Applications
    Web et Mobiles.

    www.icodesecurity.com Tel +216-31-401-100 Fax +216-32-401-100 iCode Security , 14 Rue Ibn Zohr, Cité Jardin
    © 2010-2016 iCode Security tous droits réservés 1001 Tunis – Tunisie
    iCode Security Verified
    Catalogue

    Application Security & SDLC (Java Bundle) IC-APPSEC-JAVA-BNDL

    Modules et Déroulement
    Module 1 : Introduction Module 2 : Les Risques de Sécurité des Applications
    - Constat sur la Sécurité des Applications - Les Top 10 OWASP avec Etude de Cas
    - Notions de Sécurité des Applications - Les Top 25 SANS
    J1 - Introduction aux Standrards et Bonnes - Adresser le Problème de Sécurité
    Pratiques : OWASP, CERT. - Evaluation et Conclusion
    - Evaluation et Conclusion
    J1
    Module 3 : Les Mécanisme de Défense Core Module 4 : Les Technologies Web et Mobiles
    - La Gestion des Utilisateurs - Le protocole HTTP en Détail
    - La Gestion des Entrées - Les Fonctionnalités Web et Mobile
    - La Gestion des Attaques - Evaluation et Conclusion
    - Administration des Applications
    - Evaluation et Conclusion

    Module 5 : Les Règles Codage Sécurisé en Java (Part1)


    - Introduction et Concepts
    - La Validation des Entrées
    - La Validation des Sorties - La Compatimentalisation des Utilisateurs,
    - La Gestion des Erreurs et Exceptions des Données et Processus
    - Le Traitement des Données Sensibles - Evaluation et Conclusion
    - Les Pratiques Defense-in-Depth
    J2
    Module 6 : Les Règles Codage Sécurisé en Java (Part2)
    - Les Politiques de Gestion des Comptes
    - Les Politiques de Gestion des Logs et Audits
    - Le Principe du Moindre Privilège
    - La Gestion des Autorisations Java
    - Les Recommandations de Conception

    Module 6 : Les Règles Codage Sécurisé en Java (Part2-Suite)


    - Les Recommandations sur les APIs et Outils.
    - Les Recommandations sur les Informations
    autour des Applications
    - OWASP ESAPI
    - Evaluation et Conclusion
    J3 Module 7 : La Sécurité des Applications au sein du SDLC
    - Notions de SDLC - Le Standard OWASP ASVS
    - Notions et Modèles de Maturité de la Sécurité - Les Niveaux et Critères ASVS
    - Notions de Test de Sécurité comparé - Etudes de Cas
    au test fonctionnel - Evaluation et Conclusion
    - Les Tests Statiques : Notions et Outils
    - Les Tests Dynamiques : Notions et Outils

    www.icodesecurity.com Tel +216-31-401-100 Fax +216-32-401-100 iCode Security , 14 Rue Ibn Zohr, Cité Jardin
    © 2010-2016 iCode Security tous droits réservés 1001 Tunis – Tunisie

    Vous aimerez peut-être aussi