Sécurité et analyse de codes

FCDEV13
Nos formations Continues
< Nos formations en Continues
  • Lieu(x) de formation : Issy-les-Moulineaux
  • Domaine(s) de compétences : Cybersécurité, Développement logiciel & cloud
OBJECTIFS DE LA FORMATION

Identifier les principales failles en termes de développements
Savoir mettre en place les contres mesures adéquates

Public concerné

Ingénieurs en développement logiciels, RSSI, chef de projet

Cursus

Intra / Inter

CONTENU DE LA FORMATION
Programme :

1. Introduction à la sécurité applicative
• Notion de vulnérabilité, exploits, surface d'attaque, risque, CVE, frameworks d'exploitation...
• Typologie des vulnérabilités : Design Vs Implementation, focus sur le TOP 10 OWASP
• Démos de quelques vulnérabilités
• Introduction à la surface d'attaque des applications compilées
2. Focus sur les applications compilées
• Revue du pipeline de génération d'une application c/c++ : code source, compilation, édition de liens et dépendances applicatives
• Revue des notions de gestion de la mémoire, code assembleur et particularités des environnements d'exécution Windows et Linux
• Présentation détaillée des vulnérabilités impactant les applications compilées avec des exemples de codes vulnérables
• Introduction aux protections mémoires et binaires : ASLR, DEP, RELRO ...
3. Secure Coding et Introduction au Fuzzing
• Démos d'exploitation de quelques failles
• Introduction à la notion de fuzzing pour la découverte des vulnérabilités, présentation des frameworks de fuzzing : anti-parser, dfuz ...
• Présentation des guides et des principes du secure coding pour une application c/c++
VALIDATION DE LA FORMATION

Attestation de formation

Une question ? Un besoin d'informations complémentaires ?

Mail : contact@aforp.fr
Tel : 01 43 11 29 104

Prerequis

Avoir suivi le module E-Learning d’initiation au C / C++
Ou connaitre le C / C++ (pratique active depuis plus de 3 ans)

Durée

3 jours

Coût

Nous consulter

MÉTHODES ET MOYENS PÉDAGOGIQUES

Moyens : Reposity et SOC pédagogiques, salles projets avec baies et équipements réseaux (switchs, routeurs, serveurs, firewall, nas). Environnements linux / windows.

MODALITÉS DE SUIVI ET D’ÉVALUATION

Modalités de suivi : Enquête de suivi à 6 mois

Modalités d'évaluation : TP/TD individuel

CONDITIONS D’ACCUEIL ET D’ACCES DES PUBLICS EN SITUATION DE HANDICAP

Veuillez consulter « notre démarche handicap »

Modalités d’inscription et d’admission
  • Modalités d'inscription : Auprès des équipes commerciales via e-mail ou inscription en ligne
  • Modalités d'admission : Bon de commande