La formation aborde-t-elle les techniques pratiques de tests de sécurité ?

Oui, vous utiliserez les outils SAST et DAST et réaliserez des exercices pratiques pour identifier et corriger les vulnérabilités dans les flux de travail des applications.

Vais-je apprendre à prévenir les vulnérabilités courantes des applications ?

Oui, cette formation aborde la prévention de problèmes tels que les attaques par injection, les erreurs d'authentification et la gestion non sécurisée des sessions.

Dans quelle mesure cette formation aborde-t-elle le cycle de vie du développement logiciel sécurisé (SSDLC) ?

Vous apprendrez à intégrer la sécurité à toutes les phases du cycle de vie du logiciel (SDLC), notamment la conception, le développement, les tests et le déploiement.

La formation aborde-t-elle les pratiques de sécurité liées au DevSecOps et au CI/CD ?

Oui, cela couvre l'automatisation de la sécurité, l'analyse des dépendances et la mise en place de contrôles de sécurité au sein des pipelines CI/CD.

En quoi cette formation m'aidera-t-elle à occuper des postes dans le domaine de la sécurité des applications ou du DevSecOps ?

Cette formation vous permet d'acquérir des compétences pratiques en matière de codage sécurisé, de tests de sécurité et de sécurité des pipelines, et vous prépare ainsi à occuper des postes dans le monde professionnel.

Recevrai-je un certificat à l'issue de la formation ?

Oui, vous recevrez un certificat de fin de formation qui attestera de vos connaissances en matière de codage sécurisé et du cycle de vie du développement logiciel (SSDLC).

Qu'est-ce que je recevrai si je souscris à cette Specializations ?

Lorsque vous vous inscrivez au cours, vous avez accès à tous les cours de la spécialisation et vous obtenez un certificat lorsque vous terminez le travail. Votre certificat électronique sera ajouté à votre page Réalisations - de là, vous pouvez imprimer votre certificat ou l'ajouter à votre profil LinkedIn.

Une aide financière est-elle disponible ?

Oui, pour certains programmes de formation, vous pouvez demander une aide financière ou une bourse si vous n'avez pas les moyens de payer les frais d'inscription. Si une aide financière ou une bourse est disponible pour votre programme de formation, vous trouverez un lien pour postuler sur la page de description.

Secure Coding et SSDLC pour les développeurs

Profitez de l'une de nos meilleures offres et renforcez vos compétences avec 50 % de réduction sur Coursera Plus. Économisez maintenant.

Secure Coding et SSDLC pour les développeurs

Ce cours fait partie de Spécialisation "Codage sécurisé pour le développement d'applications"

Instructeur : Edureka

Inclus avec

4 modules

Obtenez un aperçu d'un sujet et apprenez les principes fondamentaux.

niveau Débutant

Expérience recommandée

9 heures à compléter

Planning flexible

Apprenez à votre propre rythme

4 modules

Obtenez un aperçu d'un sujet et apprenez les principes fondamentaux.

niveau Débutant

Expérience recommandée

9 heures à compléter

Planning flexible

Apprenez à votre propre rythme

Ce que vous apprendrez

Analyser les vulnérabilités liées à la sécurité du codage et mettre en place des mesures de contrôle pour prévenir les risques liés aux injections, à l'authentification et aux sessions.
Appliquer les pratiques du cycle de vie SSDLC afin d'intégrer la sécurité à toutes les étapes de la conception, du développement, des tests et du déploiement.
Évaluer la sécurité des applications à l'aide des méthodes SAST, DAST et de la modélisation des menaces afin d'identifier et d'atténuer les risques.
Mettre en œuvre les pratiques DevSecOps afin d'automatiser les contrôles de sécurité et de garantir la sécurité des workflows de déploiement CI/CD.

Compétences que vous acquerrez

Catégorie : Cyber-gouvernance
Catégorie : Évaluations de la vulnérabilité
Catégorie : DevSecOps
Catégorie : Modélisation de la menace
Catégorie : Analyse des exigences de sécurité
Catégorie : Évaluation de la cybersécurité
Catégorie : Codage sécurisé
Catégorie : Risque cybernétique
Catégorie : Stratégie de cybersécurité
Catégorie : Tests de sécurité
Catégorie : CI/CD
Catégorie : Détection des menaces
Catégorie : Cycle de vie du développement des systèmes
Catégorie : DevOps
Catégorie : Contrôles de sécurité
Catégorie : Authentifications
Catégorie : Sécurité des applications
Catégorie : Cycle de vie du développement logiciel

Outils que vous découvrirez

Catégorie : Cadre ATT&CK de MITRE
Catégorie : Linux

Détails à connaître

Certificat partageable

Ajouter à votre profil LinkedIn

Récemment mis à jour !

mai 2026

Évaluations

12 affectations¹

Noté par l'IA voir l'avis de non-responsabilité

Enseigné en Anglais

Découvrez comment les employés des entreprises prestigieuses maîtrisent des compétences recherchées

En savoir plus sur Coursera pour les affaires

logos de Petrobras, TATA, Danone, Capgemini, P&G et L'Oreal

Élaborez votre expertise du sujet

Ce cours fait partie de la Spécialisation "Codage sécurisé pour le développement d'applications"

Lorsque vous vous inscrivez à ce cours, vous êtes également inscrit(e) à cette Spécialisation.

Apprenez de nouveaux concepts auprès d'experts du secteur
Acquérez une compréhension de base d'un sujet ou d'un outil
Développez des compétences professionnelles avec des projets pratiques
Obtenez un certificat professionnel partageable

Il y a 4 modules dans ce cours

Ce programme permet aux développeurs logiciels, aux ingénieurs DevOps, aux ingénieurs en sécurité et aux professionnels de l'informatique d'acquérir les connaissances fondamentales et les compétences pratiques nécessaires pour concevoir, développer et maintenir des systèmes logiciels sécurisés dans des environnements de développement modernes. Vous commencerez par explorer les principes du codage sécurisé et l’impact concret des logiciels non sécurisés, en examinant comment les vulnérabilités apparaissent et comment les attaquants exploitent les failles dans la logique des applications, la gestion des entrées et les flux d’authentification. À travers des exemples pratiques, vous apprendrez à distinguer les modèles de codage sécurisés de ceux qui ne le sont pas, et vous comprendrez comment les décisions de conception prises en amont influencent la sécurité finale des applications.

En s’appuyant sur ces bases, la formation présente les environnements de développement sécurisés et les techniques essentielles d’analyse de sécurité sous Linux. Vous utiliserez des outils en ligne de commande pour naviguer dans les systèmes de fichiers, analyser les journaux et identifier les éléments pertinents en matière de sécurité. À l’aide de Kali Linux et d’expressions régulières, vous effectuerez une analyse structurée des journaux et du code afin de détecter les anomalies et les menaces potentielles. Vous explorerez également des cadres de référence tels que MITRE ATT&CK pour cartographier les attaques au niveau des applications et comprendre comment les vulnérabilités sont exploitées dans des scénarios concrets, ce qui vous permettra d’approfondir votre compréhension du comportement des attaquants au sein des systèmes logiciels. Ensuite, le programme se concentre sur la mise en œuvre des contrôles fondamentaux de codage sécurisé au sein des applications. Vous apprendrez à valider les données d’entrée pour prévenir les attaques par injection, à mettre en œuvre des mécanismes d’authentification et d’autorisation sécurisés, à gérer efficacement les sessions et à protéger les flux d’identité. Grâce à des exercices pratiques, vous appliquerez des techniques de codage sécurisé pour renforcer les composants des applications, réduire les surfaces d’attaque et mettre en place des contrôles d’accès robustes conformes aux meilleures pratiques modernes en matière de sécurité. La formation aborde ensuite le cycle de vie du développement logiciel sécurisé (SSDLC), au cours duquel vous intégrerez la sécurité à toutes les phases du développement, depuis les exigences et la conception jusqu’aux tests et au déploiement. Vous découvrirez comment intégrer très tôt des contrôles de sécurité grâce aux pratiques « shift-left », appliquer des techniques de base de modélisation des menaces pour identifier les risques, et intégrer des approches de tests de sécurité telles que les tests statiques de sécurité des applications (SAST) et les tests dynamiques de sécurité des applications (DAST). Vous apprendrez également à mettre en place des boucles de rétroaction qui améliorent en continu la sécurité du code et réduisent les vulnérabilités au fil du temps. Enfin, le programme présente les principes du DevSecOps et l’automatisation de la sécurité dans les pipelines CI/CD modernes. Vous apprendrez à intégrer des contrôles de sécurité automatisés dans les workflows de développement, à mettre en place des barrières de sécurité et à gérer les risques liés aux dépendances à l’aide de l’analyse de la composition logicielle (SCA). À travers des scénarios pratiques, vous comprendrez comment la sécurité devient un processus continu et automatisé qui favorise une livraison logicielle plus rapide et plus sûre. La formation se termine par un projet pratique complet dans lequel vous appliquerez les pratiques de codage sécurisé, les principes du SSDLC et les contrôles DevSecOps pour concevoir et évaluer un workflow de mise en production sécurisé. À l’issue de cette formation, vous serez capable de : - Analyser l’impact des logiciels non sécurisés et identifier les schémas de vulnérabilité courants dans le code des applications. - Appliquer des pratiques de codage sécurisé pour prévenir les attaques par injection, mettre en œuvre l’authentification et gérer les sessions en toute sécurité. - Utiliser des outils et des techniques basés sur Linux pour analyser les journaux, détecter les menaces et soutenir des workflows de développement sécurisés. - Mettre en œuvre les pratiques SSDLC en intégrant des contrôles de sécurité tout au long des phases de développement, de test et de mise en production. - Appliquer les concepts de modélisation des menaces pour identifier et atténuer les risques dès les premières étapes du cycle de vie du développement. - Utiliser les techniques SAST et DAST pour détecter les vulnérabilités et améliorer la sécurité des applications. - Intégrer des contrôles de sécurité automatisés et l’analyse des dépendances au sein des pipelines CI/CD à l’aide des pratiques DevSecOps. - Concevoir et évaluer des workflows de livraison logicielle sécurisés, conformes aux normes modernes de sécurité et de conformité. Cette formation s’adresse aux : Développeurs logiciels et ingénieurs d’applications Ingénieurs DevOps et ingénieurs de plateforme Ingénieurs en sécurité et professionnels de la sécurité des applications Professionnels de l’informatique et administrateurs système Étudiants et professionnels débutants dans les domaines du logiciel et de la sécurité

Analysez l'impact des logiciels non sécurisés en examinant les schémas de vulnérabilité courants, les défaillances de sécurité observées dans la pratique, ainsi que la manière dont les attaquants exploitent les failles de la logique applicative, du traitement des entrées et des mécanismes d'authentification. Développez des compétences fondamentales en codage sécurisé en appliquant les principes de sécurité CORE, en validant les entrées et en mettant en œuvre des contrôles sécurisés d'authentification et de session afin de prévenir les attaques courantes. Développez des compétences pratiques en analyse à l'aide d'outils Linux et Kali pour explorer les systèmes, analyser les journaux, appliquer des expressions régulières et cartographier les menaces au niveau des applications à l'aide de référentiels tels que MITRE ATT&CK, ce qui vous permettra de mieux comprendre comment les vulnérabilités se traduisent par des comportements d'attaque concrets.

Inclus

17 vidéos8 lectures4 devoirs

17 vidéosTotal 84 minutes

Introduction à la spécialisation5 minutes
Introduction au cours4 minutes
Définition du codage sécurisé et des failles de sécurité logicielle5 minutes
Application des principes de sécurité fondamentaux dans la conception du code4 minutes
Examen des vulnérabilités en matière de cybersécurité et de leur impact4 minutes
Démonstration : Utilisation d'un outil d'analyse de codage sécurisé alimenté par l'IA5 minutes
Démonstration : dépistage éthique des vulnérabilités à l'aide de Sola Security6 minutes
Utilisation de la ligne de commande Linux pour un développement sécurisé5 minutes
Démonstration : découverte de l'environnement Kali Linux pour les tests de sécurité des applications6 minutes
Navigation dans le système de fichiers Linux pour les journaux, le code et les artefacts de sécurité5 minutes
Utilisation des expressions régulières sous Linux pour une révision sécurisée du code5 minutes
Démonstration : Cartographie des attaques d'applications à l'aide de MITRE ATT&CK Navigator5 minutes
Validation des données d'entrée et prévention des vulnérabilités par injection5 minutes
Mise en œuvre de contrôles d'authentification et d'autorisation sécurisés5 minutes
Démonstration : renforcement de la sécurité des champs de saisie de connexion contre les attaques par injection6 minutes
Gestion des sessions et protection des flux d'identité4 minutes
Démonstration : Contrôler l'accès et sécuriser l'état de la session6 minutes

8 lecturesTotal 70 minutes

Aperçu du cours5 minutes
Au-delà du code : intégrer la sécurité dans les systèmes logiciels10 minutes
Codage sécurisé et détection des vulnérabilités pilotés par l'IA avec Sola Security10 minutes
Terminal Kali Linux : interface CORE pour le développement sécurisé et les tests de sécurité10 minutes
Analyse des journaux et cartographie des menaces pour un développement logiciel sécurisé10 minutes
Sécurisation des points d'entrée des applications et des flux d'identité10 minutes
Protection des données saisies dans les applications et de l'accès aux identités10 minutes
Résumé du module : Principes fondamentaux du codage sécurisé et des risques liés aux logiciels5 minutes

4 devoirsTotal 48 minutes

Testez vos connaissances : les principes fondamentaux du codage sécurisé6 minutes
Testez vos connaissances : environnement de développement sécurisé et Linux pour l'analyse de sécurité6 minutes
Testez vos connaissances : mise en œuvre des mesures de sécurité CORE en matière de codage6 minutes
Évaluation des connaissances : principes fondamentaux du codage sécurisé et facteurs de risque30 minutes

Mettre en œuvre la sécurité tout au long du cycle de vie du développement logiciel en intégrant des pratiques sécurisées dans les phases d'analyse des besoins, de conception, de développement, de test et de mise en production. Appliquer des approches structurées telles que la sécurité « shift-left » et la modélisation de base des menaces afin d'identifier les risques à un stade précoce et de réduire les vulnérabilités en aval. Développez des compétences pratiques en matière de tests de sécurité en analysant les applications à l’aide des tests de sécurité statiques (SAST) et dynamiques (DAST), tout en intégrant des mécanismes de retour d’information en continu afin d’améliorer la qualité du code et de garantir que la sécurité soit intégrée en tant que processus continu au sein des workflows de développement.

Inclus

9 vidéos4 lectures3 devoirs

9 vidéosTotal 47 minutes

Comparaison entre le cycle de vie du développement logiciel (SDLC) traditionnel et le cycle de vie du développement logiciel sécurisé (Secure SDLC)6 minutes
Intégration des mesures de sécurité à toutes les phases du cycle de développement logiciel (SDLC)5 minutes
Appliquer l'approche « Shift-Left » en matière de sécurité pour réduire les risques en fin de cycle de développement6 minutes
Démonstration : mise en correspondance des activités de sécurité avec les phases du cycle de développement logiciel (SDLC)5 minutes
Analyse des tests de sécurité statiques des applications (SAST)5 minutes
Analyse des tests dynamiques de sécurité des applications (DAST)5 minutes
Mise en œuvre de boucles de rétroaction en matière de sécurité au cours du développement 4 minutes
Démonstration : Intégration des résultats de l'analyse statique dans les itérations de développement6 minutes
Démonstration : simulation de tests dynamiques et d'analyse des dépendances5 minutes

4 lecturesTotal 35 minutes

Intégrer la sécurité tout au long du cycle de vie du développement logiciel10 minutes
Tests de sécurité continus dans les processus de développement modernes10 minutes
Boucler la boucle : validation continue de la sécurité tout au long du développement10 minutes
Résumé du module : Cycle de vie du développement logiciel sécurisé (SSDLC)5 minutes

3 devoirsTotal 42 minutes

Testez vos connaissances : l'intégration de la sécurité tout au long du cycle de vie du développement logiciel (SDLC)6 minutes
Testez vos connaissances : mise en œuvre de tests de sécurité et de mécanismes de retour d'information6 minutes
Évaluation des connaissances : Cycle de vie du développement logiciel sécurisé (SSDLC)30 minutes

Analyser le rôle du DevSecOps dans la livraison moderne de logiciels en examinant comment la sécurité peut être intégrée dans les pipelines d’intégration continue et de déploiement continu (CI/CD). Acquérir des compétences pratiques en matière d’automatisation des contrôles de sécurité en mettant en œuvre la « sécurité en tant que code », en appliquant des contrôles de sécurité automatisés et en intégrant la détection des vulnérabilités dans les workflows de développement. Évaluez les risques liés aux dépendances à l’aide de l’analyse de la composition logicielle (SCA) et appliquez des pratiques de sécurité automatisées afin de garantir des versions logicielles sécurisées, évolutives et fiables dans des environnements d’ingénierie en constante évolution.

Inclus

9 vidéos4 lectures3 devoirs

9 vidéosTotal 44 minutes

Définition du DevSecOps5 minutes
La sécurité en tant que code5 minutes
Mise en œuvre des principes CORE du DevSecOps5 minutes
Démonstration : mise en œuvre d'un workflow DevSecOps sécurisé5 minutes
Analyse des facteurs favorisant l'adoption du DevSecOps4 minutes
Mise en œuvre de l'automatisation dans les flux de travail DevSecOps5 minutes
Étude de l'analyse de la composition logicielle (SCA) pour la sécurité des dépendances4 minutes
Démonstration : mise en place de contrôles de sécurité automatisés dans un pipeline CI/CD6 minutes
Démonstration : analyse de la sécurité des dépendances à l'aide de SCA dans un workflow DevSecOps6 minutes

4 lecturesTotal 35 minutes

Mise en œuvre de la sécurité grâce aux pratiques DevSecOps10 minutes
Favoriser une automatisation sécurisée grâce au DevSecOps et à la prise en compte des dépendances10 minutes
Mise en œuvre des contrôles de sécurité dans les pipelines DevSecOps automatisés10 minutes
Résumé du module : Adoption du DevSecOps et automatisation de la sécurité5 minutes

3 devoirsTotal 42 minutes

Testez vos connaissances : poser les bases du DevSecOps6 minutes
Testez vos connaissances : favoriser l'adoption du DevSecOps et l'automatisation de la sécurité6 minutes
Évaluation des connaissances : adoption du DevSecOps et automatisation de la sécurité30 minutes

Ce module est conçu pour évaluer un individu sur les différents concepts et enseignements couverts dans ce cours. Évaluez vos connaissances à l'aide d'un quiz complet et gradué.

Inclus

1 vidéo1 lecture2 devoirs

1 vidéoTotal 5 minutes

Résumé du cours5 minutes

1 lectureTotal 30 minutes

Projet pratique : Développement d'applications sécurisées et mise en œuvre du DevSecOps30 minutes

2 devoirsTotal 60 minutes

Évaluation finale du cours : Programmation sécurisée et SSDLC pour les développeurs30 minutes
Évaluation des risques liés à la sécurité des applications et plan de remédiation30 minutes

Obtenez un certificat professionnel

Ajoutez ce titre à votre profil LinkedIn, à votre curriculum vitae ou à votre CV. Partagez-le sur les médias sociaux et dans votre évaluation des performances.

Instructeur

Edureka

210 Cours189 610 apprenants

Offert par

Edureka

En savoir plus sur Sécurité informatique et réseaux

Edureka
Analyse statique du code avec SonarQube et SonarLint
Cours
Edureka
Sécurité des applications web OWASP
Cours

Pour quelles raisons les étudiants sur Coursera nous choisissent-ils pour leur carrière ?

Felipe M.

Étudiant(e) depuis 2018

’Pouvoir suivre des cours à mon rythme à été une expérience extraordinaire. Je peux apprendre chaque fois que mon emploi du temps me le permet et en fonction de mon humeur.’

Jennifer J.

Étudiant(e) depuis 2020

’J'ai directement appliqué les concepts et les compétences que j'ai appris de mes cours à un nouveau projet passionnant au travail.’

Larry W.

Étudiant(e) depuis 2021

’Lorsque j'ai besoin de cours sur des sujets que mon université ne propose pas, Coursera est l'un des meilleurs endroits où se rendre.’

Chaitanya A.

’Apprendre, ce n'est pas seulement s'améliorer dans son travail : c'est bien plus que cela. Coursera me permet d'apprendre sans limites.’

Foire Aux Questions

Cette formation s'adresse tout particulièrement aux développeurs, aux ingénieurs DevOps, aux professionnels de la sécurité et à toute personne souhaitant créer des systèmes logiciels sécurisés.

Des connaissances de base en programmation et en développement logiciel sont un atout, mais aucune expérience préalable en cybersécurité n'est requise.

Vous apprendrez la validation des données saisies, l'authentification, l'autorisation, la gestion des sessions, ainsi que les techniques permettant de prévenir les vulnérabilités courantes.

Pour accéder aux supports de cours, aux devoirs et pour obtenir un certificat, vous devez acheter l'expérience de certificat lorsque vous vous inscrivez à un cours. Vous pouvez essayer un essai gratuit ou demander une aide financière. Le cours peut proposer l'option "Cours complet, pas de certificat". Cette option vous permet de consulter tous les supports de cours, de soumettre les évaluations requises et d'obtenir une note finale. Cela signifie également que vous ne pourrez pas acheter un certificat d'expérience.

Plus de questions

Visitez le Centre d'Aide pour les Étudiants

Aide financière disponible,

¹ Certains travaux de ce cours sont notés par l'IA. Pour ces travaux, vos Données internes seront utilisées conformément à Notification de confidentialité de Coursera.