Mettre en œuvre et contrôler la sécurité des applications
Présentation de la formation
Objectif général
Proposer une formation technique dédiée à la sécurité applicative visant à faire comprendre et appliquer les principes de sécurité du code et des frameworks, maîtriser chiffrement, hachage et signature numérique, comprendre et utiliser une infrastructure à clé publique (PKI), sécuriser les services web et gérer les jetons d'authentification/autorisation, et mettre en place des points de contrôle de sécurité.
Public cible
- Développeurs, tech leads, pilotes de version, Scrum masters et personnels intervenant sur le cycle de vie applicatif.
Contenu et objectifs pédagogiques (exemples techniques)
- Principes de sécurité applicative et bonnes pratiques de conception sécurisée.
- Chiffrement symétrique et asymétrique, hachage, signature numérique.
- Concepts et mise en œuvre d'une PKI.
- Sécurisation des API et services web (authentification, autorisation, validation des entrées, gestion des sessions et jetons).
- Usage et sécurisation des jetons (JWT, OAuth2, etc.) et points de contrôle de sécurité.
- Exercices pratiques de revue de code, attaques/contre-mesures et ateliers de mise en situation.
Méthodes pédagogiques
- Approche pragmatique privilégiant exercices individuels et collectifs, ateliers pratiques, travail en mode projet, simulations et supports multimédias (podcasts, vidéos, schémas).
Modalités et volumétrie
- Format mix présentiel/distanciel (exemple d'organisation pédagogique fournie : session en plusieurs journées totalisant 21 heures).
- Conception et fourniture de ressources et supports dématérialisés en français inclus dans le prix.
- Fiches navette de configuration à compléter avant chaque session pour paramétrage et accès aux ressources.
Prérequis et validation
- Expérience préalable en sécurité recommandée pour les participants.
- Attestation de fin de formation délivrée après évaluation.
Livrables et exigences techniques
- Supports pédagogiques et ressources dématérialisés élaborés par le titulaire et remis en français.
- Feuille d'émargement et attestation de formation.
- Respect des règles de confidentialité et de sécurité des données, et conformité des matériels/fournitures aux normes professionnelles.
Tous les détails du marché
Gagnez du temps, toutes les infos des documents sont déjà analysées: cahier des charges, infos clés, budget, contact, etc
Préparez votre réponse
Critères d'évaluation
| Pondération | Critère |
|---|---|
Tous les détails du marché
Gagnez du temps, toutes les infos des documents sont déjà analysées: cahier des charges, infos clés, budget, contact, etc
Marchés similaires
Autres appels d'offres proches encore ouverts.
Formations en évaluation, management et techniques du logement social
Agence nationale de contrôle du logement social
Formation prévention SECUFER pour interventions tramway
Compagnie des Transports Strasbourgeois
Formations professionnelles en sécurité, marchés et patrimoine
Habitat du Gard
Posez vos questions sur le marché
Notre IA a lu l'intégralité du DCE et répond à toutes vos questions sur ce marché.