Introduction à la sécurité des applications (AppSec)

Introduction à la sécurité des applications (AppSec)

Découvrez comment créer des logiciels plus sécurisés pour le Web, les appareils mobiles ou le cloud !

Ce que vous apprendrez

Introduction à la sécurité des applications (AppSec)

• Apprenez les concepts de base d’AppSec et comment les appliquer aux applications du monde réel
• Apprenez à utiliser des frameworks et des outils importants pour aider à créer des logiciels plus sécurisés
• Explorez les 10 principaux risques des applications Web OWASP
• Découvrez les 10 principaux risques liés aux applications mobiles OWASP
• En savoir plus sur les principaux risques et concepts de sécurité des applications cloud
• Découvrez les méthodologies de test de sécurité des applications les plus efficaces
• Effectuez des tests de pente pratiques avec des démonstrations

Conditions

• Expérience générale en programmation
• Une envie d’apprendre !

Description

A propos du cours :

Bienvenue dans cette introduction à la sécurité des applications ! Que vous cherchiez à jeter les bases d’une carrière réussie dans AppSec ou que vous souhaitiez simplement apprendre à appliquer les meilleures pratiques de sécurité à vos applications, ce cours est fait pour vous.

En apprenant à naviguer dans des ressources et des cadres pratiques et en apprenant à les appliquer à des applications du monde réel, vous serez sur la bonne voie pour créer des logiciels plus sécurisés. Ce cours présente les concepts des applications Web, mobiles et cloud afin que vous puissiez vous familiariser avec les trois et identifier la spécialité qui vous intéresse le plus.

En outre, nous discutons des principaux risques contre lesquels nous défendre, y compris des démonstrations pratiques de la manière dont des attaques pourraient être menées contre des personnes vulnérables.
applications.

Conditions:

Bien qu’une certaine expérience de programmation de base soit nécessaire pour suivre, vous n’avez certainement pas besoin d’être un expert en programmation. Tout ce dont vous avez vraiment besoin, c’est d’un fort désir d’apprendre!

———————–

Les sujets que nous aborderons ensemble :

1. Qu’est-ce que AppSec, y compris les compétences requises pour les opportunités d’emploi actuelles

2. Les ressources de l’OWASP et le cadre NICE

3. Concepts critiques d’AppSec

4. Concepts et approches de modélisation des menaces

5. L’état actuel de la sécurité des applications Web basé sur la recherche et les données

6. OWAS Top 10 des risques liés aux applications Web

7. L’état actuel de la sécurité des applications mobiles basé sur la recherche et les données

8. OWASP Top 10 des risques liés aux applications mobiles

9. L’état actuel de la sécurité des applications cloud basé sur la recherche et les données

10. Contrôle d’accès au cloud et autorisations

11. Créer des API sécurisées dans le cloud

12. Méthodes et concepts de test AppSec

13. Pentesting dans un environnement sûr et légal, y compris des exemples de force brute, d’injection SQL et d’attaques XSS

14. Comment gérer les logiciels open source avec des vulnérabilités connues

———————–

Instructeur

Je m’appelle Christophe Limpalair et j’ai aidé des milliers de personnes à passer des certifications informatiques et à apprendre à utiliser le cloud pour leurs applications. Je me suis lancé dans l’informatique à l’âge de 11 ans et je suis tombé involontairement dans le monde de la cybersécurité.

Comme j’ai développé un vif intérêt pour la programmation et le cloud computing, je me suis concentré ces dernières années sur la formation de milliers de personnes dans les petites, moyennes et grandes entreprises (y compris Fortune 500) sur la façon d’utiliser les fournisseurs de cloud (tels qu’Amazon Web Services ) efficacement.

J’ai enseigné des cours de certification tels que AWS Certified Developer, AWS Certified SysOps Administrator et AWS Certified DevOps Professional, ainsi que des cours non certifiants tels que Lambda Deep Dive, Backup Strategies, etc.

En travaillant avec des contributeurs individuels ainsi qu’avec des managers, j’ai réalisé que la plupart étaient également confrontés à de sérieux défis en matière de cybersécurité.

En creusant plus profondément, il est devenu évident qu’il y avait un manque de formation pour la sécurité des applications en particulier. Comme nous l’explorons dans le cours avec des recherches et des données réelles, la plupart des applications de production dans le monde contiennent aujourd’hui des failles de sécurité identifiées comme faisant partie des 10 principaux risques par l’OWASP. Ces failles de sécurité peuvent potentiellement être utilisées pour exploiter des organisations, comme nous le voyons dans les actualités de manière beaucoup trop fréquente.

Il est temps de prendre la sécurité en main et d’apprendre à créer des logiciels plus sécurisés afin de contribuer à rendre le monde plus sûr ! Rejoignez-moi dans le cours, et c’est exactement ce que nous ferons !

Je vous souhaite la bienvenue dans votre parcours pour en savoir plus sur la sécurité des applications, et j’ai hâte d’être votre instructeur !

A qui s’adresse ce cours

• Développeurs débutants ou expérimentés intéressés par la création de logiciels plus sécurisés
• Ingénieurs en sécurité des applications existants cherchant à formaliser leur formation
• Responsables informatiques souhaitant se tenir au courant des risques de sécurité Web, mobiles et cloud actuels

Introduction à la sécurité des applications (AppSec)

Obtenez le cours maintenant