Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Une formation sur le "security by design" lancée par l’Isep

avril 2010 par Marc Jacob

L’ISEP lance la toute première formation courte de deux jours qui permet aux informaticiens de développer leurs applications Web en respectant le concept du « Security by Design ». Le programme « Coder sécurisé : Méthodes et principes » a pour but d’apprendre à sécuriser les applications Web (sites Internet et portail Intranet) dès leur conception.

Cette formation ne s’adresse pas qu’aux développeurs informaticiens, consultants, auditeurs et experts en sécurité, les Webmasters, chargés de projets Web et architectes de portails Intranet sont également concernés. Si la loi Détraigne-Escoffier est promulguée, les entreprises devront notifier toute « exposition » de données personnelles à la CNIL et aux personnes concernées (clients, prospects, etc.). Or nombre d’incidents de ce type ont pour cause un site Web insuffisamment sécurisé et les applications sont les cibles privilégiées des attaques. Pourtant la majorité des investissements de sécurité se font sur des couches de niveau inférieur et trop souvent la sécurité logicielle est sacrifiée ou décalée dans le temps.

Une des causes réside dans un défaut de formation : la sécurité est en effet peu enseignée aux développeurs durant leur formation initiale. Pour pallier cette carence, l’ISEP propose la première formation courte ad hoc, « Coder sécurisé : Méthodes et principes ». « Il est très important de nos jours d’inclure la notion de Sécurité très en amont, dès la phase de codage des applications, afin d’éliminer les surcoûts ultérieurs dus à des failles, et d’appliquer le concept Security by design » indique Sébastien Gioria, formateur et responsable de l’OWASP (Open Web Application Security project, une communauté travaillant sur la sécurité web) en France.

Cela prend tout son sens quand on sait que le coût de correction pour une faille de sécurité est de « un » en phase de conception, et est multiplié par huit en phase de développement, par seize lors des tests… et par soixante dans la phase de production.

Site Web : http://www.formationcontinue-isep.fr/

Dates : La première session de deux jours se tiendra les 8 et 9 juin 2010

Coût : 1.550€ HT




Voir les articles précédents

    

Voir les articles suivants