Cybersécurité
Sécurisez vos applications web avec l'OWASP
La sécurité des applications web est un enjeu majeur pour les entreprises et les particuliers. Beaucoup de services fonctionnent grâce aux technologies web et il est primordial de comprendre les risques liés à ces technologies.
Dans ce cours, nous passerons en revue quelques principes simples qui sont utilisés pour assurer la sécurité des applications web. Vous souhaitez vous assurer et démontrer que les sites Web que vous développez ou que vous achetez respectent les bonnes pratiques de sécurité ? Dans ce cours, vous apprendrez les bonnes pratiques de sécurité dans le développement des applications web pour garantir la confidentialité, l’intégrité et la disponibilité de vos données.
Nous aborderons quelques normes et réglementations importantes en matière de sécurité des données et expliquerons pourquoi l’Open Web Application Security Project, ou OWASP, est une référence pour le développement d’applications web !
Vous découvrirez également les dix principales attaques web définies par l’OWASP et les bonnes pratiques à mettre en place dans vos développements pour vous assurer que votre application est protégée. Enfin, vous apprendrez comment tester la sécurité de votre application et appliquer l’OWASP.
Ces compétences vous aideront à créer une application web solide et sécurisée.
Objectifs pédagogiques
- Appréhender l'implication de la cybersécurité pour une entreprise
- Protéger votre application web avec le Top 10 de l’OWASP
- Intégrer la sécurité lors de chaque étape du cycle de vie du développement logiciel
Prérequis
Prérequis
Pour réussir ce cours, vous aurez besoin d’avoir une connaissance avancée du développement d’applications web, de la création de bases de données, ainsi que du traitement et du stockage des données. Vous devrez également avoir des connaissances concernant les frameworks de votre langage de programmation.
Et si vous en faisiez votre métier ?
Suivez une des formations diplômantes de notre école 100% en ligne, et transformez vos connaissances en compétences professionnelles.
- Formations jusqu’à 100 % financées
- Date de début flexible
- Projets professionnalisants
- Mentorat individuel
Table des matières
- Partie 1
Appréhendez l'implication de la cybersécurité pour une entreprise
- Partie 2
Protéger votre application web avec le Top 10 de l’OWASP
- 1
Empêchez l’exploitation des contrôles d’accès défaillants
- 2
Sécurisez les données sensibles grâce à la cryptographie
- 3
Protégez votre code contre l’injection
- 4
Évitez les pièges de la conception non sécurisée
- 5
Utilisez des composants durcis et à jour
- 6
Empêchez le piratage de session
- 7
Garantissez l’intégrité de vos données et logiciels
- 8
Rendez possible la détection d'attaques et les investigations grâce aux journaux et alertes
- 9
Évitez la falsification de requête côté serveur
Quiz : Protéger votre application web avec le Top 10 de l’OWASP
- Partie 3
Intégrez la sécurité lors de chaque étape du cycle de vie du développement logiciel
- 1
Découvrez le cycle de vie du développement logiciel
- 2
Testez la sécurité de votre application web
- 3
Concevez et développez votre application de manière sécurisée
- 4
Déployez et testez votre application en accord avec votre SSDLC
- 5
Appuyez-vous sur des ressources clés tout au long du SDLC
Quiz : Tester la sécurité de votre application web tout au long de sa vie
Contributeurs
Professeurs
Clement Minnens
Expert en cybersécurité passionné, prêt à partager ses connaissances pour protéger les SI !Thomas Roccia
Security ResearcherCréé par
Cybersécurité