Ligne directe 24/7 | Réponse à incidents
Nous contacter
  • AUDIT

SECOF02 – Comprendre le développement sécurisé vu par un attaquant

Demander un devis
3 jrs
Inter ou intra entreprise
Présentiel ou distanciel
Paris
Avancé
Adaptée*
3 460€ HT

Présentation

Cette formation a pour objectif d’enseigner les principes de sécurité dans le développement, en adoptant une approche offensive.

Cette formation ne se concentre pas sur un langage de programmation en particulier, mais vise à présenter le processus de recherche de vulnérabilités et d’audit.

L’objectif est de mettre en lumière les erreurs courantes et d’expliquer comment les éviter.

Prochaines sessions

28 – 30 avril 2026
14 – 16 septembre 2026

Détails de la formation

Prérequis :

  • Connaissance sur le développement
  • Environnement Linux
  • Environnement Windows

 

Public visé :

  • Développeurs
  • Comprendre la logique d’un attaquant
  • Savoir identifier du code vulnérable
  • Savoir exploiter du code vulnérable

Jour 1 :

  • Matinée :
    • Présentation de la sécurité
    • Impacts d’une attaque
    • Processus de développement sécurisé (Etats de l’art VS réalité)
    • Facteur humain : vision de l’attaquant VS vision du développeur
    • Attaquants : cinéma VS réalité
    • Mise en situation
    • Types d’attaques
    • Phases d’une attaque (Cyber Kill Chain)
    • Processus d’audit de sécurité
  • Après-midi :
    • Travaux pratiques de reconnaissance
      • Recherche de vulnérabilités dans les codes / configurations
      • Analyses de logs
      • Analyse de configuration SSL

 

Jour 2 (matin et après-midi) et jour 3 (matinée) :

  • Travaux pratiques de reconnaissance :
    • Exploitations des vulnérabilités du Web/Ddev (Top 10 OWASP, injections, XSS, CSRF…)
    • Exploitation de systèmes / Réseaux / Serveurs Web
    • pour chaque exercise, trouver le moyen de sécuriser les vulnérabilités
  • Démarche :
    • Environ 20 exercices travaillés
    • 40 min par exercice : résolution, analyse de la vulnérabilité et remédiation

 

Jour 3 Après-midi :

  • Conclusions :
    • Actions à mener
    • Retour sur le processus de développement sécurisé
    • La sécurité sans contraintes
    • Discussion sur l’après-formation
  • Le participant complète un test de positionnement/auto-évaluation en amont de la formation.
  • Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
  • Enfin, le participant complète une évaluation finale afin de valider les compétences acquises au cours de la formation

*Nos formations sont accessibles à tous les publics. Merci de contacter notre référente handicap à l’adresse suivante : psh@synetis.com pour étudier au mieux votre demande et sa faisabilité.

Mise en ligne : avril 2022 | Mise à jour : janvier 2025
SECOF02 – Comprendre le développement sécurisé vu par un attaquant
Paris
3 460€ HT
Demander un devis
Réponse à incident

Coordonnées du CERT

 

Mail : cert@synetis.com

Téléphone : 02 30 21 31 04

USER ID : CERT SYNETIS

KEY ID : 2F6F A FE30 7877

Empreinte clé PGP : 8D8ACAAC20557C7C1FF58332F6FA110FE307877

Le CERT Synetis est en cours de qualification PRIS (Prestataires de Réponse aux Incidents de Sécurité) par l’ANSSI

Contactez notre équipe Audit