Formation en cybersécurité

Formation en ingénierie logicielle sécurisée

Approche experte pour sécuriser les logiciels

La sécurité des applications commence par la compréhension de l'état d'esprit et de la méthodologie des attaquants. La formation WithSecure pour les ingénieurs logiciels associe des exercices en laboratoire ainsi que sur notre plateforme "Playground" à un encadrement par des experts en sécurité des applications.

  • Stratégies et tactiques de prévention et de lutte contre les principales menaces auxquelles sont confrontées les applications (Top 10 de l'OWASP et au-delà)
  • Les développeurs, les ingénieurs et les QA expert, apprendront à intégrer la sécurité dans le cycle de développement des logiciels (SDLC) dès la conception.

Des environnements sandbox complets

La formation au développement de logiciels sécurisés repose sur "Playground", notre plateforme de formation en ligne. Contrairement aux laboratoires de formation souvent limités, Playground offre un environnement de simulation complet. Cela signifie que lorsque les développeurs apprennent à pirater et à sécuriser avec WithSecure, ils acquièrent une expérience réelle. Notre formation est pratique, motivante et extrêmement réaliste.

Playground est un véritable piratage fait en toute sécurité !

Demander une démo

Des bases d'apprentissage éprouvées

Formation à la demande

Nos cours de formation s'inspire de la formation que nous avons développée pour faire des consultants WithSecure des experts en sécurité des applications.  Les cours ne nécessitent pas de connaissances spécifiques en matière de sécurité, et chaque étape prépare les stagiaires à acquérir les compétences nécessaires pour aborder la suivante.

La formation se déroule selon votre propre rythme.

Un dashboard admin fournit un aperçu granulaire de la progression de chaque personne.

Chaque participant obtient un certificat en fonction de son niveau d'engagement et de réussite, consultable ici.

Enseignement dirigé par des experts

Nous pensons que les changements durables dans la pratique des développeurs nécessitent des formations dirigées par des formateurs et centrées sur l'équipe. C'est pourquoi toutes nos formations à la demande sont dispensées par des consultants de WithSecure, qui sont des experts en la matière, ayant fourni des tests de sécurité des applications ainsi que des conseils aux gouvernements, aux entreprises du Forune 500 et aux plus grandes banques de l'Union Européenne.

Exercices thématiques de teambuilding

L'évolution de la culture d'équipe nécessite des activités en équipe, c'est pourquoi les sessions de Capture The Flag (CTF) intégrant des défis actuels sont au cœur de nos modules d'apprentissage. Un tableau de bord permet aux équipes de suivre leur progression par rapport aux autres.

Réunir les équipes pour résoudre les problèmes de sécurité

Sélectionnez des scénarios qui reflètent fidèlement les défis auxquels votre entreprise est confrontée

Have fun ! Avec un esprit léger de compétition, ils sont la pièce maîtresse idéale pour les sessions en équipe.

Cette formation permet de :

Créer une culture de développement axée sur la sécurité

La culture de la sécurité ne peut pas être créée uniquement à partir d'exercices à distance, c'est pourquoi nos formations comprennent des cours en présentiels et des exercices pour renforcer l'esprit d'équipe.

Ne jamais faire de compromis sur l'agilité

Les ingénieurs logiciels, les développeurs, les codeurs etc., sont trop précieux pour être ralentis. Nous leur permettons d'intégrer la sécurité dans leur travail afin que vous n'ayez pas à bloquer leur progression.

Réduire le temps d'arrêt de vos applications critiques

Moins de vulnérabilités signifie des applications plus robustes et résilientes. Essentiel lorsque votre entreprise en dépend.

Notre approche

Les cours

10

Couvrent le Top 10 de l'OWASP et au-delà.

Les développeurs et les ingénieurs apprennent à analyser les applications du point de vue d'un attaquant.

Sujets abordés :
  • Authentification et contrôle d'accès (par exemple, prévention du forçage brutal d'URL, énumération de noms d'utilisateur et devinez les mots de passe)
  • Attaques côté client, notamment les attaques de type XSS (Cross Site Scripting) et CSRF (Cross Site Request Forgery).
  • Attaques par injection
  • Utilisation correcte de la cryptographie
  • Prévention de l'exposition des données sensibles
  • Gestion et réduction de l'exposition aux vulnérabilités des composants tiers
  • Utilisation des tokens JSON web 
  • Atténuation des risques liés à l'analyse syntaxique des documents XML
  • Interaction sûre des applications et des systèmes de fichiers

Notre philosophie

Le code le plus sûr est écrit par ceux qui savent comment il pourrait être attaqué. Nous n'enseignons pas seulement aux participants ce qu'ils doivent faire : nous leur apprenons pourquoi ils doivent le faire. Nous nous concentrons sur les stratégies de sécurité, que les développeurs peuvent ensuite appliquer de manière flexible à tous les langages et environnements avec lesquels ils travaillent et dans toutes les situations. Notre formation est conçue pour être motivante afin que les développeurs aient envie de suivre les cours et de retenir ce qu'ils apprennent.

Nos packages

Les formules avec formateur sont conçues pour répondre à vos besoins spécifiques en matière de sécurité.  Vous pouvez télécharger notre brochure complète décrivant les formules de formation.

Consulter nos packages de formation

Demander une démo

Complétez ce formulaire et nous vous contacterons dès que possible.

Nous traitons les données personnelles que vous partagez avec nous conformément à notre politique de confidentialité.

Nos accréditations et certificats

National Cyber Security Centre