Sélectionner une page
Formations CyberSécurité Sécurité des applications Formation Checkmarx : Assurer la sécurité des applications

Formation Checkmarx : Assurer la sécurité des applications

formation checkmarx

Prix 1200€ HT / personne
1.5 jour (10h30)

Paris | Classe Virtuelle

Dernières places Virtuelle uniquement
Labs : Infrastructure DaaS avec Chrome
Cafés et déjeuners offerts en interentreprises
En intra-entreprise pour former votre équipe
Aide au financement 4000€ Bonus Atlas CPF

PRÉSENTATION

Notre formation Checkmarx vous permettra de connaître les étapes à suivre pour sécuriser vos applications en effectuant différents types de tests. Vous pourrez suivre en temps réel les vulnérabilités qui menace vos logiciels.

Grâce à notre cours, votre équipe sera capable de protéger chaque phase de développement pour chacune des applications en équilibrant les besoins dynamiques des RSSI et de développement.

Découvrez tous les outils de scan automatisés de sécurité des applications tels que SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing) ou SCA (Software Composition Analysis).

Cette formation va permettre à votre organisation d’apporter un niveau de sécurité performant pour les applications qui seront déployées à l’avenir.

Comme dans toutes nos formations, celle-ci vous présentera la dernière version stable de Checkmarx (à la date de rédaction de l’article Checkmarx 1.1).

 

OBJECTIFS

  • Personnaliser et optimiser efficacement les outils de la plateforme
  • Automatiser et intégrer dans une usine de développement sans ralentissement
  • Savoir affiner les politiques de scan pour réduire le nombre des résultats
  • Connaître les modèles de gouvernance autour des outils de la plateforme Checkmarx One

 

PUBLIC VISÉ

  • Développeurs
  • Hackers éthiques
  • DevOps
  • Administrateurs système
  • Chefs de projets

 

Pré-requis

Connaissance de base en sécurité des applications.

PROGRAMME DE NOTRE FORMATION CHECKMARX

 

Introduction générale

  • Partage des objectifs de formation et présentation générale de la plateforme Checkmarx One
  • Introduction générale sur les vulnérabilités et les risques applicatifs
  • Comprendre la méthode de scoring et d’évaluation de la criticité/impact d’une vulnérabilité de manière générale et dans la plateforme Checkmarx One

 

Exploration des différents modules de la plateforme Checkmarx One

  • Analyse SCA (Software Composition Analysis)
    • Mode de fonctionnement
    • L’intérêt de la génération/utilisation SBOM
    • Modèle d’intégration possible
    • L’importance de la définition d’une politique de sécurité pour la gestion des bibliothèques open source
    • Exercice/TP : analyse et interprétation d’un rapport Checkmarx One de type SCA, et établissement d’un plan d’action
  • Analyse SAST (Static Application Security Testing)
    • Mode de fonctionnement
    • Les modes d’intégration
    • Les limites
    • Astuces pour la qualification rapide des résultats de scan et optimisation des faux positifs
    • Exercice/TP : analyse et interprétation d’un rapport Checkmarx One de type SAST, et établissement d’un plan d’action
  • Test DAST (Dynamic Application Security Testing)
    • Mode de fonctionnement des outils DAST
    • Les différences entre les outils DAST et les tests d’intrusion manuels
    • Modes d’intégration possibles
    • Limites et mesures à prévoir pour une intégration à grande échelle
    • Exercice/TP : analyse et interprétation d’un rapport Checkmarx One de type DAST, et établissement d’un plan d’action
  • Sécurité des APIs
    • Mode de fonctionnement et comment compléter les résultats de l’analyse SAST
    • Les limites, et les bonnes pratiques de mise en œuvre à grande échelle
    • Exercice/TP : analyse et interprétation d’un rapport Checkmarx One d’analyse d’une API, et établissement d’un plan d’action
  •  

Pour aller plus loin

Formation Pentest Web

Formation Angular Sécurité

Formation OWASP avec ASP.NET

Langues et Lieux disponibles

Langues

  • Français
  • Anglais / English

Lieux

  • France entière
    • Paris
    • Lille
    • Reims
    • Lyon
    • Toulouse
    • Bordeaux
    • Montpellier
    • Nice
    • Sophia Antipolis
    • Marseille
    • Aix-en-Provence
    • Nantes
    • Rennes
    • Strasbourg
    • Grenoble
    • Dijon
    • Tours
    • Saint-Étienne
    • Toulon
    • Angers
  • Belgique
    • Bruxelles
    • Liège
  • Suisse
    • Genève
    • Zurich
    • Lausanne
  • Luxembourg

Témoignages

⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !

Afficher tous les témoignages

⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !

Noter la formation

Prix 1200€ HT / personne
1.5 jour (10h30)

Paris | Classe Virtuelle

Dernières places Virtuelle uniquement
Labs : Infrastructure DaaS avec Chrome
Cafés et déjeuners offerts en interentreprises
En intra-entreprise pour former votre équipe
Aide au financement 4000€ Bonus Atlas CPF

UNE QUESTION ? UN PROJET ? UN AUDIT DE CODE / D'INFRASTRUCTURE ?

Pour vos besoins d’expertise que vous ne trouvez nulle part ailleurs, n’hésitez pas à nous contacter.

ILS SE SONT FORMÉS CHEZ NOUS

partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp
partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp