Formation Checkmarx : Assurer la sécurité des applications

PROGRAMME DE NOTRE FORMATION CHECKMARX

Introduction générale

• Partage des objectifs de formation et présentation générale de la plateforme Checkmarx One
• Introduction générale sur les vulnérabilités et les risques applicatifs
• Comprendre la méthode de scoring et d’évaluation de la criticité/impact d’une vulnérabilité de manière générale et dans la plateforme Checkmarx One

Exploration des différents modules de la plateforme Checkmarx One

• Analyse SCA (Software Composition Analysis)
  • Mode de fonctionnement
  • L’intérêt de la génération/utilisation SBOM
  • Modèle d’intégration possible
  • L’importance de la définition d’une politique de sécurité pour la gestion des bibliothèques open source
  • Exercice/TP : analyse et interprétation d’un rapport Checkmarx One de type SCA, et établissement d’un plan d’action
• Analyse SAST (Static Application Security Testing)
  • Mode de fonctionnement
  • Les modes d’intégration
  • Les limites
  • Astuces pour la qualification rapide des résultats de scan et optimisation des faux positifs
  • Exercice/TP : analyse et interprétation d’un rapport Checkmarx One de type SAST, et établissement d’un plan d’action
• Test DAST (Dynamic Application Security Testing)
  • Mode de fonctionnement des outils DAST
  • Les différences entre les outils DAST et les tests d’intrusion manuels
  • Modes d’intégration possibles
  • Limites et mesures à prévoir pour une intégration à grande échelle
  • Exercice/TP : analyse et interprétation d’un rapport Checkmarx One de type DAST, et établissement d’un plan d’action
• Sécurité des APIs
  • Mode de fonctionnement et comment compléter les résultats de l’analyse SAST
  • Les limites, et les bonnes pratiques de mise en œuvre à grande échelle
  • Exercice/TP : analyse et interprétation d’un rapport Checkmarx One d’analyse d’une API, et établissement d’un plan d’action