Certified Secure Web Developer (CSWD)
Le cours «Certified Secure Web Developer» est un cours de certification
avec le but de fournir aux développeurs d’applications Web des
compétences en sécurité. Les participants du cours vont apprendre les
bases du design et du développent des applications Web sécurisées. Ils
verront les types d’attaques utilisés par les hackers et de manière
interactive ils développeront des stratégies afin d’éviter des failles,
toujours en prenant le point de vue de l’attaquant. Les participants
apprendront à exécuter les attaques eux-mêmes et vont ainsi acquérir une
compréhension approfondie de la vulnérabilité d’une application Web. Un
autre sujet sera l’application de métriques de risque pour mesurer la
sécurité opérative des applications Web, pratiqué avec des exemples. Les
approches d’OWASP et d’OSSTMM seront traitées. Les connaissances
transmises sont applicables à tous les langages de programmation et
Frameworks courants.
CONTENU DU COURS
- Hands-on hacking of web applications
- Secure Programming – Basics & Examples
- OWASP Top10 Security Risks
- OWASP Testing Guide
- WASC Threat Classification
- Introduction to OSSTMM
- Risk Assessment Value / Risk Metrics
CONNAISSANCES PREALABLES
Pour la compréhension de la matière traitée, des connaissances
solides d’au moins un langage «Web» comme PHP, ASP.NET ou Java (JSP)
sont fortement recommandées. Des connaissances de base du protocole HTTP
sont avantageuses.
INFORMATIONS
Pour plus d'information, voir ce flyer.
PROCHAIN COURS / INSCRIPTIONS
Voir la liste des cours CSWD.