DevSecOps, 2 jours
Programme
DevSecOps (2 jours)
1 La sécurité d’abord
- Sécurité par défaut
- Privacy by design
- Architectures
- Hacking d’une distribution domotique (cas réel)
2 Contrôle d’accès
- Authentification
- Autorisation
- Accès
- Contrôle d’accès d’une application web JAVA Spring Security et JAAS/JSR-375
3 Cryptographie
- HTTP / HTTPS
- Chiffrement
- Empreinte
- Signature
- Protocoles
- Attaque Man-In-The-Middle Java / Python
4 Vulnérabilités et contre-mesures
- Top 10 OWASP 2017
- Anciens risques 2013
- Suivre les recommandations de OWASP
- Règles de codage
5 Tests et qualité
- Sécurité
- Contrôle de code
- Configuration
- Tests auto
- Mise en place d’un audit de code avec Sonar
6 Surveillance
- Veille techno
- Audit de sécurité
- Traçabilité
- Surveillance de réseau avec pfSense