A l’issue de la formation le participant sera capable de :
Comprendre les problématiques de sécurité des applications
Connaitre les principales menaces et vulnérabilité
Appréhender les méthodologies / technologies de protection et de contrôle de la sécurité des applications
Mettre en place une stratégie de veille
- Développement
- Développement web
Formation Sécurité des applications : Principes, menaces et techniques de protection
Objectifs
Prérequis
Disposer d’une bonne connaissance de la programmation objet et de la programmation d’applications Web
Un entretien en amont avec notre expert permet de prendre en compte le profil de chaque participant
(niveau, objectifs et résultats attendus, contexte professionnel, enjeux…) et d’adapter le contenu de la formation si besoin.
Cette formation ne peut être financée que dans le cadre d’un projet d’entreprise (prise en charge entreprise ou OPCO).
Les dossiers à financement personnel et CPF ne sont pas pris en compte.
Public
Développeurs
Architectes logiciels
Chefs de projet IT
Analystes sécurité
Chefs de projet IT
Analystes sécurité
Dernière mise à jour
Programme mis à jour le 03 février 2026
Bon à savoir
Evaluez votre niveau
Pour vous aider à bien choisir votre formation, nous vous proposons soit un entretien avec le formateur soit un test d’évaluation. Cela vous assurera que vous disposez des connaissances nécessaires pour suivre la formation dans des conditions optimales.
Sessions garanties
La majorité de nos sessions proposées en distanciel sont garanties. Elles peuvent être enregistrées à la demande.
Travaux pratiques
Nos formations comprennent de nombreux travaux pratiques pour un meilleur apprentissage (60 % de pratique). Nous proposons également de travailler sur vos données pour une meilleure expérience.
Les Modules
de formation
Module1
Fondamentaux et sécurité du code
Introduction à la sécurité applicative et cadre global
Concepts de base : CIA (Confidentialité, Intégrité, Disponibilité)
Sécurité du code et bonnes pratiques de codage
Gestion des erreurs, validation des entrées/sorties
Contrôle des accès et sécurité basée sur les rôles
Sécurité mémoire et prévention des débordements
Sécurité du code et bonnes pratiques de codage
Gestion des erreurs, validation des entrées/sorties
Contrôle des accès et sécurité basée sur les rôles
Sécurité mémoire et prévention des débordements
Module2
Cryptographie, protocoles et services web
Principes de cryptographie
Chiffrement symétrique / asymétrique, fonctions de hachage
Clés publiques, certificats X.509, PKI
SSL/TLS, certificats serveurs & clients
Sécurité des API et services web (SOAP/REST)
Tokens de sécurité (JWT, session tokens)
Clés publiques, certificats X.509, PKI
SSL/TLS, certificats serveurs & clients
Sécurité des API et services web (SOAP/REST)
Tokens de sécurité (JWT, session tokens)
Module3
Vulnérabilités web & bonnes pratiques
Classification et exemples de vulnérabilités
Injection SQL, XSS, CSRF, etc.
Authentification, autorisation, gestion de sessions
Techniques de tests et outils de détection de failles
Mise en place d’une stratégie de veille et suivi des vulnérabilités
Authentification, autorisation, gestion de sessions
Techniques de tests et outils de détection de failles
Mise en place d’une stratégie de veille et suivi des vulnérabilités
Les prochaines
sessions de formation
Sur demande
Vous souhaitez organiser cette formation à une date spécifique ?Contactez-nous en remplissant le formulaire ci-dessous
23 mars 2026
18 mai 2026
13 juillet 2026
14 septembre 2026
