Dernière mise à jour le 03/11/2024
SALT SECURITY : LA PROTECTION DES APIS
Informations générales
Type de formation : Formation continue
Domaine : Développement
Filière : DevOps
Rubrique : Outils
Formation éligible au CPF : Non
Formation Action collective : Non
Objectifs & compétences
Comprendre les concepts de sécurité de Salt Security
Savoir effectuer des tests de sécurité
Être capable de protéger ses API
Savoir utiliser les fonctionnalités de Salt Security
Public visé
Ingénieurs sécurité
DevOps
Développeurs
Architectes
Pré-requis
Connaissance de base en sécurité informatique.
Programme
Conception et développement sécurisés
Qu'est-ce que Salt Security ?
S'assurer de l'intégration des APIs
Rationaliser la modélisation des menaces liées aux APIs
La logique d'entreprise dans les révisions de conception
Les orientations normatives des équipes d'ingénieurs
Découverte et catalogage des API
Découverte des environnements de non-production
Baliser et d'étiqueter les actifs
Inclusion des dépendances de vos API
Utilisation de sources de données pour établir un inventaire de base
Tests de sécurité
Réutiliser l'analyse des vulnérabilités pour identifier l'infrastructure des API
Analyser automatiquement le code de l'API dans la mesure du possible
Exécuter des tests de fuzzing et des tests dynamiques sur les API déployées
Vérifier les dépendances de code vulnérables connues
Tester les API périodiquement ou conformément aux réglementations en vigueur
Augmentez les tests avec des primes aux bogues
Sécurité front-end
Limitation des données stockées côté client
Examiner les options de protection côté client à la suite du côté serveur
Fournir des exigences de sécurité pour les front-end
Anticiper le code et les dispositifs du client compromis
Journalisation et surveillance
Incorporer des exigences de journalisation non liées à la sécurité
Adopter l'automatisation pour la configuration de la journalisation
Adopter la technologie cloud
Sécurité des réseaux
Utilisez le transport crypté pour protéger les données transmises par vos API
Établir des listes d'autorisation et de refus d'adresse IP pour un nombre de consommateurs d'API
Utiliser des limites de débit dynamiques et définir des limites de débit statiques de manière
sélective.
Renforcer la sécurité du réseau via l'infrastructure, et non dans le code
Sécurité des données
Utilisation du cryptage de manière sélective ou conformément à la réglementation
Utiliser des algorithmes et des bibliothèques de chiffrement bien contrôlés
Éviter l'envoi massif de données aux clients de l'API
Prévoir les risques liés au scraping à l'agrégation et à l'inférence des données.
Modalités
Jusqu'a 8 jours avant le début de la formation, sous condition d'un dossier d'insciption complet
Méthodes
Fin de formation : entretien individuel.
Satisfaction des participants : questionnaire de satisfaction réalisé en fin de formation.
Assiduité : certificat de réalisation.
Validations des acquis : grille d'evalution des acquis établie par le formateur en fin de formation.
Code de formation : S-APIS
Tarifs
Prix public : 1600 €
Tarif & financement :
Nous vous accompagnons pour trouver la meilleure solution de financement parmi les suivantes :
Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
Le dispositif FNE-Formation.
L’OPCO (opérateurs de compétences) de votre entreprise.
France Travail: sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
CPF -MonCompteFormation
Contactez nous pour plus d’information : contact@aston-institut.com
Lieux & Horaires
Durée : 14
heures
Délai d'accès :
8 jours avant le début de la formation
Prochaines sessions
Handi-accueillante
Accessible aux personnes en situations de handicap.
Pour toutes demandes, contactez notre référente,
Mme Rizlene Zumaglini
Mail : rzumaglini@aston-ecole.com