Mettre en œuvre et contrôler la sécurité des applications

Agence de services et de paiement
Voir la source
Date limite
27 juillet 2026 à 10 h
Localisation
Limoges (87)
Durée
2 ans, reconductible 2 fois 1 an
Budget
Min: 12 000 € - Max: 20 000 €

Présentation de la formation

Objectif général

Proposer une formation technique dédiée à la sécurité applicative visant à faire comprendre et appliquer les principes de sécurité du code et des frameworks, maîtriser chiffrement, hachage et signature numérique, comprendre et utiliser une infrastructure à clé publique (PKI), sécuriser les services web et gérer les jetons d'authentification/autorisation, et mettre en place des points de contrôle de sécurité.

Public cible

  • Développeurs, tech leads, pilotes de version, Scrum masters et personnels intervenant sur le cycle de vie applicatif.

Contenu et objectifs pédagogiques (exemples techniques)

  • Principes de sécurité applicative et bonnes pratiques de conception sécurisée.
  • Chiffrement symétrique et asymétrique, hachage, signature numérique.
  • Concepts et mise en œuvre d'une PKI.
  • Sécurisation des API et services web (authentification, autorisation, validation des entrées, gestion des sessions et jetons).
  • Usage et sécurisation des jetons (JWT, OAuth2, etc.) et points de contrôle de sécurité.
  • Exercices pratiques de revue de code, attaques/contre-mesures et ateliers de mise en situation.

Méthodes pédagogiques

  • Approche pragmatique privilégiant exercices individuels et collectifs, ateliers pratiques, travail en mode projet, simulations et supports multimédias (podcasts, vidéos, schémas).

Modalités et volumétrie

  • Format mix présentiel/distanciel (exemple d'organisation pédagogique fournie : session en plusieurs journées totalisant 21 heures).
  • Conception et fourniture de ressources et supports dématérialisés en français inclus dans le prix.
  • Fiches navette de configuration à compléter avant chaque session pour paramétrage et accès aux ressources.

Prérequis et validation

  • Expérience préalable en sécurité recommandée pour les participants.
  • Attestation de fin de formation délivrée après évaluation.

Livrables et exigences techniques

  • Supports pédagogiques et ressources dématérialisés élaborés par le titulaire et remis en français.
  • Feuille d'émargement et attestation de formation.
  • Respect des règles de confidentialité et de sécurité des données, et conformité des matériels/fournitures aux normes professionnelles.

Tous les détails du marché

Gagnez du temps, toutes les infos des documents sont déjà analysées: cahier des charges, infos clés, budget, contact, etc

Préparez votre réponse

Critères d'évaluation

PondérationCritère

Tous les détails du marché

Gagnez du temps, toutes les infos des documents sont déjà analysées: cahier des charges, infos clés, budget, contact, etc

Marchés similaires

Autres appels d'offres proches encore ouverts.

Posez vos questions sur le marché

Notre IA a lu l'intégralité du DCE et répond à toutes vos questions sur ce marché.