<-->

Date

Avril 2018

Lieux

5 rue Goell, L-5326 Contern, Luxembourg

Promotion

15 Etudiants

Intervenants

+5 Professionels

La Code Hackademy /
Excellium lancent la Code hackademy

Formation à destination des professionnels du développement applicatif en vue de les sensibiliser à la sécurité. Cette formation, entièrement gratuite, se déroule sur 8 semaines à raison d’un soir par semaine et abordera les différents domaines de la sécurité des applications.


A propos d'Excellium


Excellium Services est à l’origine de la création du Groupe Excellium. Société de conseil et d’intégration technologique spécialisée dans le domaine de la sécurité de l’information, Excellium Services est établie depuis plus de 4 ans au Grand-Duché du Luxembourg. Le groupe est aujourd’hui implanté dans 7 pays (Belgique, France, Luxembourg et Maroc, Tunisie, Sénégal et Côte d’Ivoire) et accompagne au quotidien plus de 140 clients. Ses équipes se composent de près de 90 collaborateurs directs avec une forte spécialisation dans le domaine de la sécurité des applications et la gestion des incidents.

La volonté d'Excellium est d’adresser deux aspects primordiaux : Remettre l’expertise au cœur d'un projet d'entreprise et de recréer une société où la relation client est l’une des valeurs principales. Excellium souhaite, en plus du métier traditionnel d’intégrateur de technologies, apporter des réponses pragmatiques et orientées services au marché. La sécurité de l’information est un sujet de plus en plus présent à l’agenda des décideurs et impacte l’entièreté du système d’information. Ainsi Excellium a deux axes principaux de développement :

- La sécurité des applications.

- Le monitoring continu afin de prévenir les intrusions ou de les détecter le plus rapidement possible au travers de son Cyber Security Operation Center et de son Cert.

Forts de ces constats et dans la continuité de notre programme de sensibilisation à la sécurité, à destination des entreprises, nous avons, sous leur impulsion, fédéré quelques professionnels passionnés et sponsors impliqués pour lancer cette initiative.

La Code Hackademy


Créée avec l'objectif d'accroitre la sensibilisation et les compétences à la sécurité informatique des personnes impliquées dans le développement, la Code Hackademy adressera, au travers de ses différents modules, l'ensemble des domaines concernés par le développement d'applications.


Pourquoi participer ?


- Pour partager le savoir et les compétences de nos experts bénévoles intervenants comme instructeurs

- La rencontre avec vos pairs

- L’échange autour de sujets qui font votre quotidien

Articulée autour de sessions thématiques hebdomadaires mêlant théorie et démonstrations, nous avons conçu un programme avec nos intervenants, qui devrait répondre à vos questionnements, réflexions et vous donner des éléments pour aborder plus sereinement la problématique de la sécurité dans vos projets de développement au quotidien. Nous avons réuni un panel d'intervenants experts dont la vision, les compétences et l’actualité correspondent aux menaces actuelles. Placée sous le principe de l’échange et de la convivialité, nous espérons que cette initiation vous apportera les clés de compréhension nécessaires à la problématique de la sécurité des applications.

Register

Programme de la Formation 2018

Principes de sécurité des applications Web – Introduction

Seront abordés, au cours de ce premier module, les principes qui font qu’aujourd’hui la sécurité des applications Web sont au coeur des problématiques de sécurité des organisations comme :
- Les principes de vulnérabilité
- L'economie de la vulnérabilité
- L'evolution des problématiques de sécurité
- Le contexte de la sécurité des applications

Test sécurité des applications –Techniques de hacking

Le cours vise à appréhender comment un attaquant moderne pénètre dans une application. Outre la méthodologie de reconnaissance et de tests d’intrusion, le module se repose sur un cas pratique avec escalade de privilèges et persistance dans l’infrastructure cible. Dans ce cours, l’étudiant apprendra à reconnaitre les différentes failles logicielles classiques et comment les exploiter. L’objectif est une familiarisation avec les techniques d’attaques et une meilleure connaissance des contres mesures et de leurs robustesses.

Infrastructures sécurisées pour héberger les applications

Certes les applications doivent présenter un niveau de sécurité adéquat, mais les infrastructures qui les hébergent se doivent aussi d'amener un niveau de protection adéquat.

Illustration de la sécurité d’un code

Le but de cette présentation est de faire une introduction aux contraintes rencontrées dans le cadre du développement d'une application sécurisée et également de présenter les "bests practices" en terme de code sécurité.

Approche d’un Software Developement Life Cycle

Le cycle de développement des applications inclus de plus en plus la notion de qualité et les plateformes d’intégrations continues et permettent de placer des métriques solides sur la qualité et la maintenabilité du code. En intégrant la sécurité à ce cycle, les différentes étapes de création logicielle s’en retrouve modifiées. Le but de ce cours est d’introduire la notion de SDLC ainsi qu’étudier les possibilités techniques utilisables pour mesure la sécurité d’un logiciel tout au long de son développement.

Authentification, Autorisation & Fédération : Des sites web aux mobiles et applications cloud

L’authentification des applications évolue autour de services fédérés, qu’ils soient propres à l’entreprise ou dans le cloud. Ces services impliquent de repenser la traditionnelle vision de l’authentification client / serveur pour s’adapter aux nouveaux modèles. La fédération permet de simplifier les processus IAM et d’accélérer les intégrations B2B. Pour les clients finaux, elle permet de proposer des méthodes d’authentification et d’enrôlement via Facebook ou Google pour accélérer l’adoption des services B2C. Ce cours présente une vue haut niveau de ces concepts puis décrit des flux d’authentification type basés sur les protocoles SAML et OpenID Connect.

Serious Game : Architectes et développeurs (in)sécurisants

Immergé dans un scénario réaliste, chaque participant incarnera un des rôles que l'on retrouve aujourd'hui dans la gestion de la sécurité (de l'investisseur au hacker, en passant par les architectes et développeurs que vous êtes). La séance étant ponctuée de 'flashbacks' sur certaines des sessions précédentes.

Faites acte de candidature /
Pour la prochaine promotion!

Envoyez nous votre CV et lettre de motivation à event@excellium-services.com

Lieu de Formation

Excellium Services‎
5 rue Goell, L-5326 Contern Luxembourg
+352 26 20 39 64

event@excellium-services.com