FORMATION

Formation sécurité pour développeurs

OWASP Top 10 - Secure Coding - Ateliers pratiques Multi-technologies

Problème

Vos développeurs produisent du code fonctionnel, mais la sécurité n'est pas leur priorité quotidienne. Les audits révèlent des failles récurrentes (injections SQL, XSS, secrets en dur). Vous souhaitez que l'équipe intègre les bons réflexes durablement.

Ce que je fais

Sensibilisation et montée en compétences de vos équipes techniques sur la sécurité applicative. L'objectif : des développeurs capables d'identifier et d'éviter les failles courantes dans leur travail quotidien.

Technologies supportées : .NET (C#, ASP.NET Core), Java (Spring, Jakarta EE), Python (Django, Flask), PHP (Laravel, Symfony), JavaScript/TypeScript (Node.js, React, Angular).

Formats : Présentiel ou distanciel, inter-entreprises ou intra-entreprise, sessions de 1 à 3 jours, accompagnement continu.

Formats possibles :

Sensibilisation OWASP Top 10

Présentation des 10 vulnérabilités les plus critiques : injection SQL, XSS, Broken Authentication, exposition de données sensibles. Démonstrations d'exploitation en live, impact concret sur votre métier.

Ateliers pratiques

Exercices sur du code réel ou des cas représentatifs de votre stack technologique : revue de code orientée sécurité, correction de vulnérabilités, bonnes pratiques de gestion des secrets, utilisation d'outils SAST.

Secure Coding

Bonnes pratiques de développement sécurisé par technologie : validation des entrées, encodage des sorties, gestion sécurisée des sessions, principes de moindre privilège, défense en profondeur.

Accompagnement continu

Présence régulière pour répondre aux questions, revue de code ponctuelle, suivi de la montée en compétences, coaching sur vos projets réels.

Approche

Je parle le langage des développeurs — j'ai codé pendant des années avant de me spécialiser en sécurité. Les formations sont orientées pratique, pas théorie abstraite.

Exemples concrets : Exercices sur votre stack technologique, revue de code sur vos projets, démonstrations d'exploitation en live, labs pratiques avec environnements vulnérables (DVWA, WebGoat, Juice Shop).

Vision 360° : je comprends les contraintes métier (délais, dette technique) et peux adapter les recommandations à votre réalité opérationnelle.

Thématiques abordées

  • OWASP Top 10 : Injection, Broken Authentication, XSS, CSRF, Deserialization
    Démonstrations d'exploitation, impact business, techniques de correction
  • Secure Coding : Validation entrées, encodage sorties, gestion des secrets
    Bonnes pratiques par technologie, outils d'aide au développement sécurisé
  • Revue de code sécurité : Comment repérer les failles lors des revues de code
    Checklist par technologie, outils SAST, intégration dans le workflow
  • DevSecOps : Intégration de la sécurité dans les pipelines CI/CD
    Automatisation des contrôles, gestion des secrets, Infrastructure as Code sécurisé

Livrable

  • Support de formation : Présentations détaillées, exercices pratiques, labs avec environnements vulnérables, checklist de revue de code par technologie
  • Compte rendu : Synthèse des points abordés, recommandations personnalisées pour votre contexte, plan d'action pour la suite
  • Accompagnement continu : Points réguliers, suivi de la montée en compétences, revue de code ponctuelle, coaching sur vos projets réels

Pour qui

Équipes de développement

Équipes de développement (juniors à seniors) souhaitant acquérir des réflexes de sécurité : startups, PME, grands comptes, éditeurs logiciels.

CTO/Tech Leads

CTO/Tech Leads souhaitant ancrer une culture sécurité dans l'équipe : préparation d'audits, mise en conformité réglementaire (NIS2, DORA), réduction de la dette sécurité.

Post-audit

Entreprises ayant identifié des failles récurrentes lors d'audits : formation ciblée sur les vulnérabilités détectées, accompagnement à la correction, transfert de compétences.

Programme sur mesure

Décrivez votre équipe (technos, niveau, objectifs) : je vous réponds sous 48 h avec un programme de formation adapté.

Me contacter