Formations CyberSécurité Sécurité des applications Formation Salt Security : La protection des APIs

Formation Salt Security : La protection des APIs

Formation Salt Security

Prix 1600€ HT / personne
Durée 2 jours (14 heures)

Paris | Classe Virtuelle

Il ne reste que quelques places
Cafés et déjeuners offerts en interentreprises
Disponible en intra-entreprise pour former votre équipe
Aide au Financement 4000€ de Bonus Atlas en CPF

Présentation

Notre formation Salt Security vous permettra de protéger vos API et de prévenir contre les attaques d’API qui sont dernièrement en grande évolution. Vous serez en mesure d’automatiser cette sécurité de manière proactive et continue.

Dans ce cours, découvrez comment Salt Security analyse le comportement des API d’une entreprise pour repérer et bloquer les attaques sans personnalisation ou configuration au préalable.

Cette formation est idéale pour votre entreprise, car vous étudierez le trafic de vos API sur un court ou long terme avec l’application d’échelle de cloud et des algorithmes matures.

Apprenez toutes les méthodes et bonnes pratiques à avoir pour assurer la protection de vos API efficacement.

Comme dans toutes nos formations, celle-ci vous sera présentée avec les dernières nouveautés de Salt Security.

 

Objectifs

  • Comprendre les concepts de sécurité de Salt Security
  • Savoir effectuer des tests de sécurité
  • Être capable de protéger ses API
  • Savoir utiliser les fonctionnalités de Salt Security

 

Public visé

  • Ingénieurs sécurité
  • DevOps
  • Développeurs
  • Architectes

 

Pré-requis

Connaissance de base en sécurité informatique.

Programme de Notre Formation Salt Security

 

Conception et développement sécurisés

  • Qu’est-ce que Salt Security ?
  • S’assurer de l’intégration des APIs
  • Rationaliser la modélisation des menaces liées aux APIs
  • La logique d’entreprise dans les révisions de conception
  • Les orientations normatives des équipes d’ingénieurs

 

Découverte et catalogage des API

  • Découverte des environnements de non-production
  • Baliser et d’étiqueter les actifs
  • Inclusion des dépendances de vos API
  • Utilisation de sources de données pour établir un inventaire de base

 

Tests de sécurité

  • Réutiliser l’analyse des vulnérabilités pour identifier l’infrastructure des API
  • Analyser automatiquement le code de l’API dans la mesure du possible
  • Exécuter des tests de fuzzing et des tests dynamiques sur les API déployées
  • Vérifier les dépendances de code vulnérables connues
  • Tester les API périodiquement ou conformément aux réglementations en vigueur
  • Augmentez les tests avec des primes aux bogues

 

Sécurité front-end

  • Limitation des données stockées côté client
  • Examiner les options de protection côté client à la suite du côté serveur
  • Fournir des exigences de sécurité pour les front-end
  • Anticiper le code et les dispositifs du client compromis

 

Journalisation et surveillance

  • Incorporer des exigences de journalisation non liées à la sécurité
  • Adopter l’automatisation pour la configuration de la journalisation
  • Adopter la technologie cloud

 

Sécurité des réseaux

  • Utilisez le transport crypté pour protéger les données transmises par vos API
  • Établir des listes d’autorisation et de refus d’adresse IP pour un nombre de consommateurs d’API
  • Utiliser des limites de débit dynamiques et définir des limites de débit statiques de manière sélective.
  • Renforcer la sécurité du réseau via l’infrastructure, et non dans le code

 

Sécurité des données

  • Utilisation du cryptage de manière sélective ou conformément à la réglementation
  • Utiliser des algorithmes et des bibliothèques de chiffrement bien contrôlés
  • Éviter l’envoi massif de données aux clients de l’API
  • Prévoir les risques liés au scraping à l’agrégation et à l’inférence des données

Pour aller plus loin

 

Formation Pentest Web

Formation Postman

Formation Sécurité OWASP 

Télécharger le plan du cours

Langues et Lieux disponibles

Langues

  • Français
  • Anglais / English

Lieux

  • France entière
    • Paris
    • Lille
    • Reims
    • Lyon
    • Toulouse
    • Bordeaux
    • Montpellier
    • Nice
    • Sophia Antipolis
    • Marseille
    • Aix-en-Provence
    • Nantes
    • Rennes
    • Strasbourg
    • Grenoble
    • Dijon
    • Tours
    • Saint-Étienne
    • Toulon
    • Angers
  • Belgique
    • Bruxelles
    • Liège
  • Suisse
    • Genève
    • Zurich
    • Lausanne
  • Luxembourg

Nos Formateurs Référents

Témoignages

⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !

Afficher tous les témoignages

⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !

Noter la formation

Prix 1600€ HT / personne
Durée 2 jours (14 heures)

Paris | Classe Virtuelle

Il ne reste que quelques places
Cafés et déjeuners offerts en interentreprises
Disponible en intra-entreprise pour former votre équipe
Aide au Financement 4000€ de Bonus Atlas en CPF

UNE QUESTION ? UN PROJET ? UN AUDIT DE CODE / D'INFRASTRUCTURE ?

Pour vos besoins d’expertise que vous ne trouvez nulle part ailleurs, n’hésitez pas à nous contacter.

Contact Audit

ILS SE SONT FORMÉS CHEZ NOUS

partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp
partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp