Certification : sécuriser les applications

Dans cette formation, j'ai appris le concept de sécurité applicative, la méthodologie globale et les bonnes pratiques de développement.

Formation suivi : https://openclassrooms.com/fr/courses/1761931-securisez-vos-applications

Mes objectifs :

• identifier les vulnérabilités d'une application WEB ;
• sécuriser l'identité des utilisateurs ;
• appliquer les principes de sécurité dès la conception.

Pourquoi cette formation :

• Prendre du savoir et du savoir-faire en liaison avec ma formation en BTS SIO ;
• Me servir lors de mon stage ;
• Compétences qui me serviront dans mon futur professionnel ;
• Comprendre les principes et les fails de sécurités ;
• Apprendre à développer des applications sûres.

Quelques notions :

Une des notions vues, est la différence entre les menaces passives et actives :

• passive : vise à écouter ou copier des informations illégalement ;
• active : vise à altérer des informations ou le bon fonctionnement.

Mais également, aux 6 aspects d'une application ou d'un système auquel s'attaque la sécurisation :

• l'authentification ;
• le contrôle d'accès ;
• l'intégrité des données ;
• la confidentialité des données ;
• la non répudiation (impossibilité de nier la participation au traitement d'une information) ;
• la protection contre l'analyse du trafic.

Puis différents concepts ont été abordés :

• la sécurisation du trafic, avec la communication sécurisée (TLS) ;
• l'authentification (stockage, génération et bonne pratique pour les mots de passe) ;
• le contrôle d'accès (bonnes pratiques telles que le principe du moindre privilège) ;
• la protection des données (chiffrages des données sensibles, sécurisation des échanges) ;
• la sécurisation de la base de données (gestion des privilèges, comptes) ;
• la sécurisation des erreurs et logs (ne pas divulguer des informations dans les erreurs retournées.