- Lieu(x) de formation : Issy-les-Moulineaux
- Domaine(s) de compétences : Cybersécurité, Développement logiciel & cloud
Identifier les principales failles en termes de développements
Savoir mettre en place les contres mesures adéquates
Ingénieurs en développement logiciels, RSSI, chef de projet
CursusIntra / Inter
CONTENU DE LA FORMATION1. Introduction à la sécurité applicative
• Notion de vulnérabilité, exploits, surface d'attaque, risque, CVE, frameworks d'exploitation...
• Typologie des vulnérabilités : Design Vs Implementation, focus sur le TOP 10 OWASP
• Démos de quelques vulnérabilités
• Introduction à la surface d'attaque des applications compilées
2. Focus sur les applications compilées
• Revue du pipeline de génération d'une application c/c++ : code source, compilation, édition de liens et dépendances applicatives
• Revue des notions de gestion de la mémoire, code assembleur et particularités des environnements d'exécution Windows et Linux
• Présentation détaillée des vulnérabilités impactant les applications compilées avec des exemples de codes vulnérables
• Introduction aux protections mémoires et binaires : ASLR, DEP, RELRO ...
3. Secure Coding et Introduction au Fuzzing
• Démos d'exploitation de quelques failles
• Introduction à la notion de fuzzing pour la découverte des vulnérabilités, présentation des frameworks de fuzzing : anti-parser, dfuz ...
• Présentation des guides et des principes du secure coding pour une application c/c++
Attestation de formation
Une question ? Un besoin d'informations complémentaires ?
Mail : contact@aforp.fr
Tel : 01 43 11 29 104
Avoir suivi le module E-Learning d’initiation au C / C++
Ou connaitre le C / C++ (pratique active depuis plus de 3 ans)
3 jours
Nous consulter
Moyens : Reposity et SOC pédagogiques, salles projets avec baies et équipements réseaux (switchs, routeurs, serveurs, firewall, nas). Environnements linux / windows.
Modalités de suivi : Enquête de suivi à 6 mois
Modalités d'évaluation : TP/TD individuel
Veuillez consulter « notre démarche handicap »
