Cette formation ne s’adresse pas qu’aux développeurs informaticiens, consultants, auditeurs et experts en sécurité, les Webmasters, chargés de projets Web et architectes de portails Intranet sont également concernés. Si la loi Détraigne-Escoffier est promulguée, les entreprises devront notifier toute « exposition » de données personnelles à la CNIL et aux personnes concernées (clients, prospects, etc.). Or nombre d’incidents de ce type ont pour cause un site Web insuffisamment sécurisé et les applications sont les cibles privilégiées des attaques. Pourtant la majorité des investissements de sécurité se font sur des couches de niveau inférieur et trop souvent la sécurité logicielle est sacrifiée ou décalée dans le temps.

Une des causes réside dans un défaut de formation : la sécurité est en effet peu enseignée aux développeurs durant leur formation initiale. Pour pallier cette carence, l’ISEP propose la première formation courte ad hoc, « Coder sécurisé : Méthodes et principes ». « Il est très important de nos jours d’inclure la notion de Sécurité très en amont, dès la phase de codage des applications, afin d’éliminer les surcoûts ultérieurs dus à des failles, et d’appliquer le concept Security by design » indique Sébastien Gioria, formateur et responsable de l’OWASP (Open Web Application Security project, une communauté travaillant sur la sécurité web) en France.

Cela prend tout son sens quand on sait que le coût de correction pour une faille de sécurité est de « un » en phase de conception, et est multiplié par huit en phase de développement, par seize lors des tests… et par soixante dans la phase de production.

Site Web : http://www.formationcontinue-isep.fr/

Dates : La première session de deux jours se tiendra les 8 et 9 juin 2010

Coût : 1.550€ HT