DevSecOps

DevSecOps, 2 jours

Programme

DevSecOps (2 jours)

1 La sécurité d’abord

  • Sécurité par défaut
  • Privacy by design
  • Architectures
  • Hacking d’une distribution domotique (cas réel)

2 Contrôle d’accès

  • Authentification
  • Autorisation
  • Accès
  • Contrôle d’accès d’une application web JAVA Spring Security et JAAS/JSR-375

3 Cryptographie

  • HTTP / HTTPS
  • Chiffrement
  • Empreinte
  • Signature
  • Protocoles
  • Attaque Man-In-The-Middle Java / Python

4 Vulnérabilités et contre-mesures

  • Top 10 OWASP 2017
  • Anciens risques 2013
  • Suivre les recommandations de OWASP
  • Règles de codage

5 Tests et qualité

  • Sécurité
  • Contrôle de code
  • Configuration
  • Tests auto
  • Mise en place d’un audit de code avec Sonar

6 Surveillance

  • Veille techno
  • Audit de sécurité
  • Traçabilité
  • Surveillance de réseau avec pfSense