Cours APP204C
Description
Ce cours présente la modélisation des menaces comme une approche fondamentale pour concevoir des systèmes logiciels sécurisés. Il aborde des techniques telles que les diagrammes de flux de données (DFD) pour représenter les composants du système et examine l’application des méthodologies STRIDE et DREAD afin d’identifier et de prioriser les menaces potentielles. Les personnes participantes évalueront les mesures d’atténuation et utiliseront des outils pour appuyer leur analyse. Le cours explore également l’intégration de la modélisation des menaces dans les processus DevSecOps et l’application de ces pratiques dans des contextes réels.
Objectifs
- Expliquer les principes fondamentaux de la modélisation des menaces pour le développement sécurisé de logiciels
- Documenter les composants du système à l’aide de diagrammes de flux de données (DFD)
- Analyser les modèles de menaces courants et leur application à différentes architectures logicielles
- Appliquer les méthodologies STRIDE et DREAD pour identifier et prioriser les menaces
- Effectuer des évaluations après la modélisation afin de valider l’efficacité des mesures d’atténuation des menaces
- Intégrer les pratiques de modélisation des menaces dans le pipeline DevSecOps
Auditoire cible
Gestionnaires de projet, analystes d’affaires, testeuses et testeurs ainsi que développeuses et développeurs de logiciels sécurisés.
Préalable(s)
Avant de s’inscrire à ce cours, les personnes participantes doivent avoir réussi le cours APP203C - Modélisation des menaces pour le développement de logiciel.