<-->

Date

Octobre 2015

Lieux

LuxFutureLab, 59, Boulevard Royal, Luxembourg

Promotion

16 Etudiants

Intervenants

+10 Professionels

La Code Hackademy /
Excellium et Cases.lu lancent la Code hackademy en octobre 2015 au sein du LuxFutureLab à Luxembourg.

Formation à destination des professionnels du développement applicatif en vue de les sensibiliser à la sécurité. Cette formation, entièrement gratuite, se déroule sur 10 semaines à raison d’un soir par semaine et abordera les différents domaines de la sécurité des applications.



A propos d'Excellium et de Cases.lu

Crée par deux acteurs de la sécurité informatique, Excellium a été crée en décembre 2012 avec le support de l’incubateur Futurelab de la BGL BNP Paribas. La volonté d'Excellium est d’adresser deux aspects primordiaux: Remettre l’expertise au cœur de d'un projet d'entreprise et de recréer une société où la relation client est l’une des valeurs principales.
A ce jour, ce bébé semble avoir rencontré son public avec un portefeuille client plutôt étoffé, plus d'une vingtaine de collaborateurs à bord et des objectifs de développement toujours ambitieux. Autour d’un noyau dur réuni lors de la création, Excellium souhaite en plus du métier traditionnel d’intégrateur de technologies, apporter des réponses pragmatiques et orientées services au marché. La sécurité de l’information est un sujet de plus en plus présent à l’agenda des décideurs et impacte l’entièreté du système d’information. Ainsi Excellium a deux axes principaux de développement:

- La sécurité des applications.

- Le monitoring continu afin de prévenir les intrusions ou de les détecter le plus rapidement possible au travers de son Security Operation Center et de son Cert.


Forts de ces constats et dans la continuité de notre collaboration avec Cases sur les programmes de sensibilisation à la sécurité, à destination des entreprises, nous avons sous leur impulsion, fédéré quelques professionnels passionnés et des sponsors impliqués pour lancer cette initiative.

J’espère qu’elle accueillera d’autres partenaires pour se développer et devenir pérenne mais aussi que ses participants deviendront ses plus fervents ambassadeurs (voir ses parrains) pour sa pénétration auprès des développeurs» - Christophe Bianco.

En l'espace de 10 ans, l'initiative CASES quant à elle aura évolué de structure gouvernementale informant le citoyen sur les risques et solutions en matière de nouveaux médias vers un tiers de confiance offrant des services d'accompagnement à la sécurité des systèmes d'information pour les PME, administrations et ministères luxembourgeois. L'objectif pour ces prochaines années est de munir les acteurs économiques du Grand-Duché d'un ensemble de connaissances et d'outils en matière de sécurité des systèmes d'information.

« CASES est une structure indépendante, ce qui garantit sa crédibilité auprès des utilisateurs », explique François hill, responsable CASES à la direction du Commerce électronique et de la sécurité informatique du ministère de l'Economie. « La sécurité des systèmes d'information doit être accessible à tout le monde », affirme-t-il. La réputation de CASES se fonde sur cette volonté constante : démocratiser la sécurité, concrètement et simplement. C'est grâce à cette démarche que l'initiative saura se frayer un chemin au niveau national comme au niveau européen.

La Code Hackademy

Crée avec l'objectif d'accroitre la sensibilisation et les compétences à la sécurité informatiques des personnes impliquées dans le développement, la Code Hackademy adressera au travers de ses différents modules l'ensemble des domaines concernés par le développement d'applications.


Pourquoi participer ?


- Pour partager le savoir et les compétences de nos experts bénévoles intervenants comme instructeurs

- La rencontre avec vos pairs

- L’échange autour de sujets qui font votre quotidien


Articulée autour de sessions thématiques hebdomadaires melants théorie et démonstrations, nous avons conçu un programme au travers de la Code Hackademy avec nos intervenants, qui devrait répondre à vos questionnements, réflexions et vous donner des élèments pour aborder plus sereinement la problématique de la sécurité dans vos projets de développement au quotidien. Nous avons réuni un panel d'intervenants experts dont la vision, les compétences et l’actualité correspondent aux menaces actuelles. Placée sous le principe de l’échange et de la convivialité nous espérons que cette initiation vous apportera les clés de compréhension nécessaires à la problématique de la sécurité des applications.

Register

starbuck

Programme de la Formation

Principes de sécurité des applications Web – Introduction

Seront abordés, au cours de ce premier module, les principes qui font qu’aujourd’hui la sécurité des applications Web sont au coeur des problématiques de sécurité des organisations comme :
- Les principes de vulnérabilité
- L'economie de la vulnérabilité
- L'evolution des problématiques de sécurité
- Le contexte de la sécurité des applications

Test sécurité des applications – Techniques de hacking

Le cours vise à appréhender comment un attaquant moderne pénètre dans une application. Outre la méthodologie de reconnaissance et de tests d’intrusion, le module se repose sur un cas pratique avec escalade de privilèges et persistance dans l’infrastructure cible. Dans ce cours, l’étudiant apprendra à reconnaitre les différentes failles logicielles classiques et comment les exploiter. L’objectif est une familiarisation avec les techniques d’attaques et une meilleure connaissance des contres mesures et de leurs robustesses.

Infrastructures sécurisées pour héberger les applications

Certe les applications doivent présenter un niveau de sécurité adéquat, mais les infrastructures qui les hébergent se doivent aussi d'amener un niveau de protection adéquat.

Illustration de la sécurité d’un code – Sécurité du language Java

Le but de cette présentation est de faire une introduction aux contraintes rencontrées dans le cadre du développement d'une application sécurisé et également de présenter les "best practice" en terme de code sécurisé.

Sécurité des bases de données – L’exemple d’Oracle

Après un rappel sur l'architecture et le fonctionnement du Système de Gestion de Bases de Données Oracle 11g et 12c, son intervention couvrira l'ensemble des attaques inhérentes (SQL Injections, BOF, Payloads, Escalation de Privilèges...) et les moyens techniques et organisationels à mettre en place pour s'y prémunir (RBAC, Camouflages, VPD & Cloud computing security, Audit, Authentication, DAP/DAM tools, TDE, SQL*Net encryption... ).

Approche d’un Software Developement Life Cycle

Le cycle de développement des application inclus de plus el plus la notion de qualité et les plateformes d’intégrations continues permettent de placer des métriques solides sur la qualité et la maintenabilité du code. En intégrant la sécurité à ce cycle, les différentes étapes de création logicielle s’en retrouve modifiées. Le but de ce cours et d’introduire la notion de SDLC ainsi qu’étudier les possibilités techniques utilisables pour mesure la sécurité d’un logiciel tout au long de son développement.

Malware et leur analyse

Consultant et chercheur en sécurité, Paul RASCAGNERES a été le leader de plusieurs équipes de réponse à incidents à travers l'Europe. Il est spécialiste en analyse de malware et plus particulièrement en ce qui concerne les menaces avancées persistantes. Il est également conférencier à l'international (Europe, Asie, Amérique) sur ces mêmes domaines.

Utilisation du Cloud

En utilisant un minimum de slides, et en gardant le plus possible les mains sur la console, nous allons vous faire découvrir les principaux services d’AWS. En partant d’une rapide introduction de l’infrastructure de base et des principes de sécurité, nous vous ferons découvrir les services de base (S3, EBS, EC2, Load Balancer, RDS) en déployant une vraie application “en live”. Dans une seconde partie, nous vous montrerons comment optimiser et automatiser votre infrastructure (gestion des coûts, Cloudformation, Elastic Beanstalk, Continuous Integration w/ Jenkins). Les utilisateurs AWS débutants et expérimentés auront loisirs à poser toutes les questions qu’ils souhaitent au sujet de AWS

Paiement en ligne

Présentation des contraintes techniques et des réglementations en vigueur dans le cadre du paiement en ligne.

Serious Game : Architectes et développeurs (in)sécurisants

Immergé dans un scénario réaliste, chaque participant incarnera un des rôles que l'on retrouve aujourd'hui dans la gestion de la sécurité (de l'investisseur au hacker, en passant par les architectes et développeurs que vous êtes). La séance étant ponctuée de 'flashbacks' sur certaines des sessions précédentes.

Faites acte de candidature /
Pour la prochaine promotion!

Envoyez nous votre CV et lettre de motivation à contact@codehackademy.lu

Lieu de Formation

Excellium Services‎
LuxFutureLab
59 Boulevard Royal, L-2449 Luxembourg
+352 26 20 39 64

contact@codehackademy.lu