IBM
Sécurité des applications pour les développeurs et les professionnels DevOps
IBM

Sécurité des applications pour les développeurs et les professionnels DevOps

John Rofrano

Instructeur : John Rofrano

Enseignant de premier plan

15 979 déjà inscrits

Inclus dans le siteCoursera Plus

Obtenez un aperçu d'un sujet et apprenez les principes fondamentaux.
4.7

(184 avis)

niveau Intermédiaire

Expérience recommandée

Planning flexible
Env. 17 heures
Apprenez à votre propre rythme
97%
La plupart des apprenants ont aimé ce cours
Obtenez un aperçu d'un sujet et apprenez les principes fondamentaux.
4.7

(184 avis)

niveau Intermédiaire

Expérience recommandée

Planning flexible
Env. 17 heures
Apprenez à votre propre rythme
97%
La plupart des apprenants ont aimé ce cours

Ce que vous apprendrez

  • Expliquer la sécurité par la conception, apprendre à développer des applications en utilisant les principes de la sécurité par la conception ; effectuer un codage défensif en suivant les principes de l'OWASP.

  • Décrire la vulnérabilité des conteneurs du nuage IBM ; effectuer une analyse de la vulnérabilité et des tests d'intrusion avec Kali Linux.

  • Décrire ce qu'il faut rechercher dans les performances de l'application ; effectuer un dépannage en utilisant la journalisation, la trace de pile et l'analyse de la journalisation.

  • Discutez de concepts tels que les signaux d'or, dressez la liste des outils de surveillance et de dépannage et testez la surveillance en action avec Prometheus et Grafana.

Compétences que vous acquerrez

  • Catégorie : Projet ouvert de sécurité des applications web (OWASP)
  • Catégorie : Observabilité
  • Catégorie : sécurité
  • Catégorie : Contrôle
  • Catégorie : journalisation

Détails à connaître

Obtenez un certificat professionnel

Ajouter à votre profil LinkedIn

Évaluations

14 devoirs

Enseigné en Anglais

Découvrez comment les employés des entreprises prestigieuses maîtrisent des compétences recherchées

Emplacement réservé

Élaborez votre expertise du sujet

Ce cours est disponible dans le cadre de
Lorsque vous vous inscrivez à ce cours, vous devez également sélectionner un programme spécifique.
  • Apprenez de nouveaux concepts auprès d'experts du secteur
  • Acquérez une compréhension de base d'un sujet ou d'un outil
  • Développez des compétences professionnelles avec des projets pratiques
  • Obtenez un certificat professionnel partageable auprès de IBM
Emplacement réservé
Emplacement réservé

Obtenez un certificat professionnel

Ajoutez cette qualification à votre profil LinkedIn ou à votre CV

Partagez-le sur les réseaux sociaux et dans votre évaluation de performance

Emplacement réservé

Il y a 4 modules dans ce cours

Dans ce module, vous déterminerez comment la sécurité s'intègre dans votre flux de travail et vous acquerrez une connaissance pratique des concepts et de la terminologie de la sécurité. Vous découvrirez comment concevoir la sécurité dans le cycle de vie du développement logiciel (SDLC) et découvrirez un ensemble de pratiques connues sous le nom de DevSecOps. Vous découvrirez également le modèle OSI, identifierez les couches OSI nécessaires aux développeurs et mettrez en œuvre des mesures de sécurité sur les quatre couches du développement d'applications. Vous aurez un aperçu des modèles de sécurité et apprendrez à les organiser. Vous décrirez TLS (Transport Layer Security) et SSL (Secure Sockets Layer), identifierez comment assurer la sécurité de TLS dans le SDLC et explorerez OpenSSL et son objectif. Vous apprendrez les stratégies, les meilleures pratiques et les méthodologies pour intégrer la sécurité dès le début de votre code afin de protéger les applications contre les menaces et les vulnérabilités. En outre, vous découvrirez comment utiliser des outils tels que les scanners de vulnérabilité et les modèles de menace pour atténuer les vulnérabilités en matière de sécurité. Vous aurez également l'occasion d'ajouter à votre vocabulaire de sécurité des termes clés tels que l'authentification, le cryptage et l'intégrité. Enfin, vous effectuerez des travaux pratiques pour crypter et décrypter des fichiers à l'aide d'OpenSSL et analyser un environnement réseau avec Nmap.

Inclus

11 vidéos4 lectures4 devoirs2 éléments d'application2 plugins

Dans ce module, vous apprendrez les principales stratégies d'atténuation pour sécuriser votre application tout au long du développement et de la production. Vous découvrirez également une série de méthodes de test de sécurité telles que l'analyse statique, l'analyse dynamique, l'analyse des vulnérabilités, l'analyse des composants logiciels et l'analyse continue de la sécurité. Vous explorerez les moyens d'effectuer un examen du code et d'assurer la protection de l'exécution pour le développement d'applications. Vous effectuerez également des travaux pratiques basés sur l'analyse statique, l'analyse dynamique, l'analyse des vulnérabilités et la détection des vulnérabilités.

Inclus

9 vidéos2 lectures3 devoirs4 éléments d'application3 plugins

Dans ce module, vous découvrirez l'Open Web Application Security Project (OWASP) et son Top 10 des préoccupations en matière de sécurité. Vous apprendrez à connaître les vulnérabilités des applications et découvrirez les principales vulnérabilités qui préoccupent les experts et les professionnels de la sécurité. Vous explorerez l'injection SQL, les scripts intersites et le stockage sécurisé des secrets. Vous étudierez également les failles dans l'intégrité des logiciels et des données, découvrirez comment détecter ces types de vulnérabilités et examinerez les moyens d'en atténuer l'impact. Vous effectuerez également des travaux pratiques pour analyser votre référentiel de code à l'aide de Snyk et utiliser l'API Python de Vault (hvac) pour lire, écrire et supprimer des secrets clé-valeur dans Vault.

Inclus

10 vidéos3 lectures3 devoirs3 éléments d'application4 plugins

Dans ce module, vous apprendrez les meilleures pratiques de codage et les dépendances logicielles. Vous explorerez également la manière de sécuriser un environnement de développement en décidant ce qui doit être stocké dans un dépôt centralisé et ce qui ne doit pas être stocké dans GitHub. Vous effectuerez également des travaux pratiques pour créer des en-têtes de sécurité HTTP à l'aide de flask-talisman et pour stocker et récupérer des secrets en toute sécurité à l'aide de l'interface de ligne de commande pass CLI (command-line-interface). Comme projet final, vous vérifierez votre code sur GitHub pour les vulnérabilités par ordre de gravité et vous corrigerez les vulnérabilités. Vous appliquerez les meilleures pratiques pour réduire le risque de vulnérabilité.

Inclus

3 vidéos3 lectures4 devoirs2 éléments d'application6 plugins

Instructeur

Évaluations de l’enseignant
4.8 (44 évaluations)
John Rofrano

Enseignant de premier plan

IBM
7 Cours213 499 apprenants

Offert par

IBM

Pour quelles raisons les étudiants sur Coursera nous choisissent-ils pour leur carrière ?

Felipe M.
Étudiant(e) depuis 2018
’Pouvoir suivre des cours à mon rythme à été une expérience extraordinaire. Je peux apprendre chaque fois que mon emploi du temps me le permet et en fonction de mon humeur.’
Jennifer J.
Étudiant(e) depuis 2020
’J'ai directement appliqué les concepts et les compétences que j'ai appris de mes cours à un nouveau projet passionnant au travail.’
Larry W.
Étudiant(e) depuis 2021
’Lorsque j'ai besoin de cours sur des sujets que mon université ne propose pas, Coursera est l'un des meilleurs endroits où se rendre.’
Chaitanya A.
’Apprendre, ce n'est pas seulement s'améliorer dans son travail : c'est bien plus que cela. Coursera me permet d'apprendre sans limites.’

Avis des étudiants

Affichage de 3 sur 184

4.7

184 avis

  • 5 stars

    80,10 %

  • 4 stars

    16,12 %

  • 3 stars

    2,15 %

  • 2 stars

    0 %

  • 1 star

    1,61 %

GW
5

Révisé le 7 mai 2024

EJ
5

Révisé le 30 mai 2024

MG
5

Révisé le 13 mars 2024

Emplacement réservé

Ouvrez de nouvelles portes avec Coursera Plus

Accès illimité à plus de 7 000 cours de renommée internationale, à des projets pratiques et à des programmes de certificats reconnus sur le marché du travail, tous inclus dans votre abonnement

Faites progresser votre carrière avec un diplôme en ligne

Obtenez un diplôme auprès d’universités de renommée mondiale - 100 % en ligne

Rejoignez plus de 3 400 entreprises mondiales qui ont choisi Coursera pour les affaires

Améliorez les compétences de vos employés pour exceller dans l’économie numérique

Foire Aux Questions