Avril 2010 – L´ISEP lance la toute première formation courte de deux jours qui permet aux informaticiens de développer leurs applications Web en respectant le concept du « Security by Design ».
Avril 2010 – L´ISEP lance la toute première formation courte de deux jours qui permet aux informaticiens de développer leurs applications Web en respectant le concept du « Security by Design ». Le programme « Coder sécurisé : Méthodes et principes » a pour but d´apprendre à sécuriser les applications Web (sites Internet et portail Intranet) dès leur conception. Cette formation ne s´adresse pas qu´aux développeurs informaticiens, consultants, auditeurs et experts en sécurité, les Webmasters, chargés de projets Web et architectes de portails Intranet sont également concernés.
Si la loi Détraigne-Escoffier est promulguée, les entreprises devront notifier toute « exposition » de données personnelles à la CNIL et aux personnes concernées (clients, prospects, etc.). Or nombre d´incidents de ce type ont pour cause un site Web insuffisamment sécurisé et les applications sont les cibles privilégiées des attaques. Pourtant la majorité des investissements de sécurité se font sur des couches de niveau inférieur et trop souvent la sécurité logicielle est sacrifiée ou décalée dans le temps.
Une des causes réside dans un défaut de formation : la sécurité est en effet peu enseignée aux développeurs durant leur formation initiale. Pour pallier cette carence, l´ISEP propose la première formation courte ad hoc, « Coder sécurisé : Méthodes et principes ».
« Il est très important de nos jours d´inclure la notion de Sécurité très en amont, dès la phase de codage des applications, afin d´éliminer les surcoûts ultérieurs dus à des failles, et d´appliquer le concept Security by design » indique Sébastien Gioria, formateur et responsable de l´OWASP (Open Web Application Security project, une communauté travaillant sur la sécurité web) en France.
Cela prend tout son sens quand on sait que le coût de correction pour une faille de sécurité est de « un » en phase de conception, et est multiplié par huit en phase de développement, par seize lors des tests… et par soixante dans la phase de production !
Le Responsable des programmes de la Formation Continue de l´ISEP, Denis Beautier déclare : « L´ISEP forme depuis cinquante-cinq ans des ingénieurs, notamment dans les domaines des Télécom, des Réseaux et de l´Informatique. Notre formation initiale va donc également bénéficier de cette expertise. Mais nous plaçons cette nouvelle formation courte dans le fil de notre Mastère Spécialisé «VAMOS » (Value Added Media operational Services), formation sur les technologies des services à valeur ajoutée comme le service IP car, sans sécurité, pas de confiance, et sans confiance, peu de chance de réussir le lancement d´un nouveau service IP ».
Site Web: http://www.formationcontinue-isep.fr/
Dates: La première session de deux jours se tiendra les 8 et 9 juin 2010
Coût : 1.550€ HT
-----------------------------------------------------------------------------------------
Commentaire de la rédaction : HSC, Hervé Schauer Consultants, tient à nous faire savoir qu´il a travaillé sur ce type de formation depuis 21 ans. Il nous communique qu´il effectue régulièrement des formations "dispensées et reconnues" sur le sujet. Il communique aussi qu´il se lance dans une formation sur le CIL. Il souhaite qu´il n´y ait plus d´amalgame entre l´ISEP, école d´ingénieur, et l´ISEP Formation Continue.
Le marché de la formation continue sur la sécurité est un marché de niche d´où la concurrence n´est pas absente.