Aperçu
Plongez dans le monde crucial du développement de logiciels sécurisés avec Cyber Secure Coder (CSC-110). Ce cours vous fournit les connaissances et compétences nécessaires pour identifier les vulnérabilités, atténuer les risques et construire des applications résilientes.
Apprenez à vous protéger contre les exploits et développez une compréhension approfondie des pratiques de codage sécurisé, garantissant ainsi une intégrité logicielle robuste. Votre parcours commence par un aperçu de la sécurité dans le logiciel, explorant comment émergent les vulnérabilités et comment les exigences sécurisées peuvent être identifiées et mises en œuvre.
Explorez les aspects clés de la sécurité logicielle, y compris l'intelligence des vulnérabilités, la gestion des erreurs et les techniques de hachage. De la collecte des exigences de sécurité à la protection contre les risques liés à l'humain, le cours met l'accent sur des applications pratiques à travers des devoirs et des activités engageantes.
Le programme aborde ensuite des sujets avancés tels que les principes de conception sécurisée, les stratégies de gestion des risques et les contre-mesures aux exploits courants. À mesure de votre progression, vous développerez une maîtrise des directives de codage, la prévention des débordements de mémoire tampon, et la compréhension des principales vulnérabilités de l'OWASP à travers diverses plateformes, y compris le web, le mobile, l'IoT et le bureau.
Idéal pour les développeurs, les professionnels de l'informatique et les passionnés de sécurité, ce cours de niveau intermédiaire nécessite des connaissances de base en programmation et une compréhension des processus de développement logiciel. Que vous raffiniez vos compétences en codage ou que vous vous lanciez dans la cybersécurité, ce cours fournit des outils essentiels pour construire des logiciels sûrs dans le paysage numérique actuel.
Programme
- Sécurité dans le logiciel
Dans ce module, nous explorerons les bases de la sécurité logicielle, en examinant les vulnérabilités clés, les modèles d'attaque et les principes de codage sécurisé. Vous apprendrez comment recueillir et documenter les exigences de sécurité, comprendre les phases d'une attaque et mettre en œuvre des pratiques sécurisées telles que la validation et le hachage des mots de passe. Des exercices pratiques et des activités renforceront votre capacité à identifier et atténuer efficacement les vulnérabilités logicielles.
- Gestion des vulnérabilités
Dans ce module, nous explorerons les stratégies de gestion des vulnérabilités dans le développement logiciel, en nous concentrant sur les risques posés par les bogues, les bibliothèques externes et les erreurs humaines. Vous apprendrez les principes de conception sécurisée, les pratiques de sécurité du cycle de vie, et les méthodes de gestion des erreurs sans compromettre la sécurité. À travers des exercices et des activités, vous examinerez les artefacts de déploiement restants et évaluerez leurs implications potentielles pour la sécurité.
- Concevoir pour la sécurité
Dans ce module, nous nous concentrerons sur la conception de logiciels où la sécurité est au cœur. Vous explorerez les principes fondamentaux de la conception sécurisée, identifierez et corrigerez les défauts courants, et évaluerez les risques et les menaces dès la phase de conception. À travers des exercices pratiques et des activités, vous analyserez les préoccupations de sécurité dans les applications et mettrez en place des stratégies pour atténuer les risques, y compris des contre-mesures contre les exploitations courantes.
- Développer du code sécurisé
Dans ce module, nous nous concentrerons sur le développement de code sécurisé en comprenant et en traitant les vulnérabilités de programmation courantes. Vous apprendrez comment prévenir les dépassements de mémoire tampon, les conditions de course, et les vulnérabilités spécifiques à la plateforme dans divers environnements. Avec un examen détaillé des dix principaux risques de l'OWASP, cette section fournit un guide complet pour identifier et remédier aux risques dans les applications web, mobiles, IoT et de bureau. Des exercices pratiques et des activités renforceront votre capacité à écrire un code robuste et sécurisé.
- Mise en œuvre des protections courantes
Dans ce module, nous explorerons les protections fondamentales essentielles pour le développement d'applications sécurisées. Vous apprendrez la gestion sécurisée des sessions, des stratégies pour l'approvisionnement des utilisateurs et la sécurité des mots de passe, ainsi que l'utilisation efficace du chiffrement pour la protection des données. De plus, nous examinerons les meilleures pratiques pour la gestion des erreurs afin de prévenir les violations potentielles de sécurité. Ces leçons fournissent les outils pour mettre en œuvre des mesures de sécurité robustes dans toute application.
- Tester et maintenir la sécurité logicielle
Dans ce module, nous nous concentrerons sur la garantie de la sécurité logicielle à long terme grâce à des tests rigoureux et une maintenance proactive. Vous apprendrez des procédures pour vérifier la sécurité des applications pendant le développement et mettre en œuvre des stratégies de surveillance et de journalisation pour identifier et répondre aux menaces en production. Ces pratiques aideront à maintenir un environnement logiciel sécurisé et résilient.
Enseigné par
Packt - Course Instructors
Sujets
Programmation
