BADGE sécurité des applications

Détectez, testez, corrigez : maîtrisez la sécurité des applications sur toutes les plateformes.

Télécharger la brochure BADGE

Informations clés

Certification

Formation accréditée par la Conférence des Grandes Écoles (CGE)

Campus

Paris

Niveau requis

Bases solides en informatique & programmation

Durée

5 mois

Rythme

Soirs et week-ends, compatible avec une activité professionnelle

Rentrée

Fin janvier (1 session/an)

Bon à savoir

Financement individuel ou par un organisme tiers (employeur, organisme de financement…)

Présentation

La sécurité des applications

Le BADGE sécurité des Applications (SA) est une formation opérationnelle accréditée par la CGE : elle couvre la protection des applications web, mobiles et cloud contre les cyberattaques.

Fuzzing labs partenaire de l'ESIEA
Cette formation est en partenariat avec Fuzzinglabs, startup française fondée en 2021 et basée à Paris, spécialisée en sécurité informatique.

Descriptif BADGE sécurité Applicative

objectifs

Prérequis et objectifs de la formation

Prérequis pour candidater à la formation

Cette formation étant destinée à spécialiser les participants dans la sécurité des applications, une solide base en informatique est indispensable. Une bonne maîtrise de l’environnement Linux ainsi qu’une connaissance approfondie d’au moins un langage de programmation sont requises.

Le candidat devra avoir abordé différents domaines, notamment :

Sécurité applicative : compréhension des vulnérabilités courantes (injections, XSS, corruption mémoire, etc.).
Protocoles réseaux : connaissance des protocoles IP usuels (ARP, DNS, RPC, HTTP, etc.).
Administration système : notions en gestion des environnements Unix et Windows.
Administration réseau : bases en configuration et sécurisation des infrastructures réseau.
Programmation : maîtrise d’un langage tel que Python ou C pour l’analyse et l’exploitation des vulnérabilités.

Une première expérience en tests d’intrusion, audit de code ou développement sécurisé constitue un atout pour tirer pleinement parti des enseignements de la formation.

Objectifs de la formation

La formation BADGE Sécurité des Applications de l’ESIEA a été conçue en collaboration avec des experts du domaine afin de répondre aux enjeux critiques liés aux vulnérabilités applicatives. Elle s’adresse aux professionnels souhaitant maîtriser l’analyse, le test et le renforcement de la sécurité des logiciels sur différentes plateformes (web, mobile, cloud, systèmes embarqués).

L’objectif de cette formation est de former des spécialistes capables d’identifier, d’exploiter et de corriger les failles applicatives, tout en intégrant la sécurité dans le cycle de développement logiciel. Elle prépare à intervenir dans divers contextes, allant du développement sécurisé aux audits applicatifs et aux tests d’intrusion.

Tout au long du parcours, les participants mettront en pratique leurs acquis à travers des exercices concrets et un projet fil rouge, reproduisant des scénarios d’attaques et de défense en conditions réelles. Une évaluation finale inclura un audit applicatif complet, avec analyse des vulnérabilités et recommandations de sécurisation, simulant une mission professionnelle en entreprise.

Programme

Programme du BADGE sécurité des applications

Cette formation se déroule en plusieurs phases principales.

Phase 1

Phase 2

Phase 3

Phase 4

Fondamentaux de la sécurité applicative

Compréhension des vulnérabilités courantes (OWASP Top 10, injections, XSS, CSRF, etc.).
Analyse des risques liés aux applications web, mobiles et cloud.
Introduction aux outils et méthodologies de test de sécurité.

Analyse et tests d’intrusion applicatifs

Exploitation des failles dans les applications web et mobiles.
Techniques d’audit et de reverse engineering des logiciels.
Sécurité des API et protection contre les attaques automatisées.

Renforcement et sécurisation des applications

Mise en place des bonnes pratiques de développement sécurisé.
Automatisation des contrôles de sécurité dans un environnement DevOps.
Protection des infrastructures cloud, des conteneurs et des microservices.

Projet fil rouge et validation des compétences

Étude de cas concrets et mise en application des techniques apprises.
Réalisation d’un audit de sécurité applicatif complet.
Soutenance finale avec recommandations et plan de remédiation.

nos labels

Des labels renommés

Points forts

Points forts de la formation

Formation accréditée

Formation accréditée par la CGE – Un programme reconnu et aligné sur les standards de la cybersécurité.

Approche opérationnelle

Apprentissage basé sur des cas concrets, des exercices pratiques et un projet fil rouge.

Expertise multi-plateforme

Sécurisation des applications web, mobiles, serveurs et cloud sur Windows, Linux, Android et iOS.

Intervenants experts

Formation dispensée par des professionnels de la cybersécurité (pentesters, consultants en sécurité applicative, experts DevSecOps).

Candidature

Comment candidater et s’inscrire ?

Cette procédure d’inscription a pour objectif d’évaluer vos connaissances et de s’assurer que vous disposez des prérequis nécessaires pour suivre la formation avec succès.

Téléchargez le dossier de candidature à compléter, puis retournez-le par email à l’adresse : vincent.guyot@esiea.fr , afin de valider votre inscription au BADGE Sécurité des Applications.