Cours APP204C
Description
Ce cours offre un examen approfondi des principes fondamentaux et des pratiques de la modélisation des menaces dans un contexte DevSecOps. Il est conçu pour les participants souhaitant établir une base solide en modélisation des menaces. Il couvre un large éventail de sujets essentiels pour comprendre et gérer les risques de sécurité. Les participants acquerront les connaissances et les compétences nécessaires pour identifier, documenter et atténuer les menaces potentielles, tout en apprenant à intégrer ces pratiques de manière transparente dans le pipeline DevSecOps pour une amélioration continue de la sécurité.
Objectifs
Après avoir terminé le cours avec succès, vous pourrez :
- expliquer les principes fondamentaux de la modélisation des menaces pour le développement de logiciels sécurisés
- documenter les composants du système en utilisant des diagrammes de flux de données (DFD), le langage de modélisation unifié (UML) et d'autres techniques de modélisation pour l'analyse des menaces
- analyser les modèles de menaces courants et leur application à diverses architectures logicielles
- appliquer les méthodologies STRIDE et DREAD pour identifier et prioriser les menaces
- conduire des évaluations post-modélisation pour valider l'efficacité des atténuations des menaces
- conduire des évaluations post-modélisation pour valider l'efficacité des atténuations des menaces
- intégrer les pratiques de modélisation des menaces dans le pipeline DevSecOps pour une sécurité continue
- appliquer des techniques de modélisation des menaces
Auditoire cible
Le public cible comprend les chefs de projet, les analystes des activités, les testeurs et les développeurs de logiciels du GC et des partenaires éligibles du Carrefour de l’apprentissage.
Préalable(s)
Avant de participer à ce cours, les participants doivent avoir réussi le cours APP103S - Introduction à l’approche DevSecOps.