Coursera

L'essentiel de la sécurité pour les développeurs modernes

Profitez de l'une de nos meilleures offres et renforcez vos compétences avec 50 % de réduction sur Coursera Plus. Économisez maintenant.

Coursera

L'essentiel de la sécurité pour les développeurs modernes

Hurix Digital

Instructeur : Hurix Digital

Inclus avec Coursera Plus

Obtenez un aperçu d'un sujet et apprenez les principes fondamentaux.
niveau Avancées

Expérience recommandée

3 heures à compléter
Planning flexible
Apprenez à votre propre rythme
Obtenez un aperçu d'un sujet et apprenez les principes fondamentaux.
niveau Avancées

Expérience recommandée

3 heures à compléter
Planning flexible
Apprenez à votre propre rythme

Compétences que vous acquerrez

  • Catégorie : DevSecOps
  • Catégorie : Analyse de la vulnérabilité
  • Catégorie : CI/CD
  • Catégorie : Livraison continue
  • Catégorie : Contrôles de sécurité
  • Catégorie : Modélisation de la menace
  • Catégorie : Codage sécurisé
  • Catégorie : Évaluations de la vulnérabilité
  • Catégorie : Cadre de gestion des risques
  • Catégorie : Intégration continue
  • Catégorie : Détection des menaces
  • Catégorie : Tests de sécurité
  • Catégorie : Sécurité des applications

Outils que vous découvrirez

  • Catégorie : Projet ouvert de sécurité des applications web (OWASP)

Détails à connaître

Certificat partageable

Ajouter à votre profil LinkedIn

Enseigné en Anglais

Découvrez comment les employés des entreprises prestigieuses maîtrisent des compétences recherchées

 logos de Petrobras, TATA, Danone, Capgemini, P&G et L'Oreal

Il y a 3 modules dans ce cours

Dans cette première leçon, les apprenants découvrent pourquoi il est essentiel d’identifier et de hiérarchiser les risques de sécurité dès le début pour développer des applications cloud sécurisées. Les développeurs et les équipes de sécurité passent d’une approche réactive face aux vulnérabilités à une approche proactive. À l’aide de cadres méthodologiques tels que STRIDE et DREAD, les apprenants s’entraînent à recenser les menaces hautement prioritaires avant même la mise en production du code. La violation de données chez Equifax Dans cette première leçon, les apprenants découvrent pourquoi il est essentiel d’identifier et de hiérarchiser les risques de sécurité dès le début pour développer des applications cloud sécurisées. Les développeurs et les équipes de sécurité passent d’une attitude de réaction face aux vulnérabilités à une attitude d’anticipation. À l’aide de cadres méthodologiques tels que STRIDE et DREAD, les apprenants s’entraînent à recenser les menaces hautement prioritaires avant même la mise en production du code. La violation de données chez Equifax illustre le coût réel d’une mauvaise hiérarchisation des risques — et l’importance de bien la réaliser. Des vidéos, des exercices pratiques de modélisation des menaces et des discussions guidées permettent de développer la sensibilisation aux risques et la réflexion stratégique nécessaires pour intégrer les mesures de sécurité dès le début du processus de développement.

Inclus

3 vidéos3 lectures1 devoir

Dans cette leçon, les apprenants découvriront les 10 principales vulnérabilités répertoriées par l’OWASP et apprendront comment prévenir les incidents de sécurité grâce à des pratiques proactives de codage sécurisé et à des outils d’analyse efficaces. La leçon souligne pourquoi la correction des failles de sécurité à un stade avancé du processus est coûteuse et non viable, et explique en quoi une prévention systématique — grâce à un codage sécurisé et à des tests réguliers — constitue une meilleure approche. Des incidents de sécurité réels, tels que la vulnérabilité XSS de Fortnite, sont mis en avant pour illustrer les conséquences concrètes des erreurs de codage courantes. Les apprenants découvriront des outils essentiels, notamment les tests statiques de sécurité des applications (SAST) et l’analyse dynamique avec OWASP ZAP. Grâce à une combinaison de vidéos, de lectures, de discussions et d’exercices pratiques, les apprenants acquerront les compétences et la confiance nécessaires pour développer systématiquement des applications sécurisées et robustes, transformant ainsi leur approche du codage : ils passeront de corrections réactives à une prévention proactive.

Inclus

2 vidéos2 lectures1 devoir

Dans cette leçon, les apprenants examinent comment l’intégration de la sécurité dans les pipelines d’intégration continue et de déploiement continu (CI/CD) transforme les processus de mise en production en garants permanents de la confiance, plutôt qu’en simples moteurs de livraison. À travers un scénario illustrant un déploiement effectué tard dans la nuit, au cours duquel une bibliothèque connue pour ses vulnérabilités s’est glissée en production, la leçon met en évidence pourquoi les contrôles de sécurité automatisés doivent être intégrés dès la toute première étape du pipeline. Les apprenants étudieront des implémentations pratiques d’outils — tels que Snyk pour l’analyse des dépendances, OWASP Dependency-Check pour la détection des vulnérabilités open source et les workflows GitHub Actions pour l’automatisation — afin de s’assurer que les problèmes sont détectés avant que le code n’atteigne l’environnement de production. Des études de cas portant sur des erreurs de configuration CI/CD, comme la faille de sécurité dans le cloud de Capital One, montrent comment de petites négligences dans les paramètres des pipelines ou de l’infrastructure en tant que code peuvent entraîner des incidents majeurs, ce qui renforce la nécessité d’une surveillance continue. Des démonstrations pratiques guident les apprenants dans la mise en place de barrières de sécurité qui bloquent les builds en cas de problèmes critiques, dans l’interprétation des résultats d’analyse et dans la configuration de l’application des politiques sous forme de code, le tout sans entraver la vitesse de développement. À l’issue de cette leçon, les participants comprendront à la fois comment configurer et intégrer ces outils de sécurité dans des pipelines réels, et pourquoi il n’est plus acceptable de traiter la sécurité comme une étape distincte : la sécurité doit être continue, intégrée et prise en charge par chaque partie prenante du workflow de livraison.

Inclus

3 vidéos2 lectures3 devoirs

Instructeur

Hurix Digital
454 Cours62 448 apprenants

Offert par

Coursera

En savoir plus sur Développement de logiciels

Pour quelles raisons les étudiants sur Coursera nous choisissent-ils pour leur carrière ?

Felipe M.

Étudiant(e) depuis 2018
’Pouvoir suivre des cours à mon rythme à été une expérience extraordinaire. Je peux apprendre chaque fois que mon emploi du temps me le permet et en fonction de mon humeur.’

Jennifer J.

Étudiant(e) depuis 2020
’J'ai directement appliqué les concepts et les compétences que j'ai appris de mes cours à un nouveau projet passionnant au travail.’

Larry W.

Étudiant(e) depuis 2021
’Lorsque j'ai besoin de cours sur des sujets que mon université ne propose pas, Coursera est l'un des meilleurs endroits où se rendre.’

Chaitanya A.

’Apprendre, ce n'est pas seulement s'améliorer dans son travail : c'est bien plus que cela. Coursera me permet d'apprendre sans limites.’

Foire Aux Questions

¹ Certains travaux de ce cours sont notés par l'IA. Pour ces travaux, vos Données internes seront utilisées conformément à Notification de confidentialité de Coursera.