Prenez contact avec nous

Plan du cours

Introduction

Vue d'ensemble de la OWASP Mobile Security Testing Guide

  • Domaines clés de la sécurité des applications mobiles
  • La OWASP norme de vérification de la sécurité des applications mobiles (MASVS)
  • Naviguer dans le guide
  • Taxonomie des applications mobiles

Comprendre les bases des tests de sécurité des applications mobiles

  • Liste de contrôle de la sécurité des applications mobiles
  • Principes de test
  • Définir les objectifs des tests
  • Tests de sécurité du cycle de développement

Exécuter les techniques générales de test pour les applications mobiles

  • Architectures d'authentification
  • Test des réseaux et de la cryptographie
  • Test de la qualité du code
  • Falsification et rétro-ingénierie
  • Interaction de l'utilisateur avec l'application mobile

Exploration d'Android et des iOS plateformes

  • Aperçu de la plateforme Android
  • Stockage de données sur Android
  • Vue d'ensemble de la plate-forme iOS
  • Stockage de données sur iOS

Effectuer des tests de sécurité pour Android

  • Android Tests de sécurité de base
  • Test du stockage des données
  • Authentification locale
  • [API (cryptographiques, réseau et plateforme)
  • Qualité du code et paramètres de construction des applications
  • Falsification et rétro-ingénierie
  • Défenses anti-retournement

Effectuer des tests de sécurité pour iOS

  • iOS Tests de sécurité de base
  • Test du stockage des données
  • iOS API (cryptographiques, réseau et plateforme)
  • Qualité du code et paramètres de construction des applications
  • Falsification et rétro-ingénierie
  • Défenses anti-retournement

Contribuer à la communauté du MSTG

  • Lire le MSTG
  • Guide des contributions
  • Demandes de fonctionnalités et commentaires

Résumé et conclusion

Pré requis

  • Une compréhension générale du cycle de vie du développement d'applications mobiles
  • Expérience en développement, sécurité et tests d'applications mobiles

Public cible

  • Développeurs
  • Ingénieurs
  • Architectes
 21 Heures

Nombre de participants


Prix par participant

Les formations ouvertes requièrent plus de 3 participants.

Nos clients témoignent (2)

J'ai vraiment apprécié d'apprendre sur les attaques par IA et les outils disponibles pour commencer à pratiquer et à utiliser activement pour les tests de sécurité. J'ai acquis beaucoup de connaissances que je n'avais pas au début, et le cours a répondu à mes attentes. Ma partie préférée de la formation était le navigateur Comet, et j'ai été impressionné par ce qu'il pouvait faire. C'est assurément quelque chose que je vais explorer davantage. Globalement, c'était un excellent cours et j'ai beaucoup apprécié d'apprendre le Top 10 OWASP GenAI.

Patrick Collins - Optum
Formation - OWASP GenAI Security

Traduction automatique

Que chaque leçon technique soit accompagnée de plusieurs exercices pratiques pour bien maîtriser les concepts.

Andrei-Calin Bajea
Formation - OWASP Top 10 2025

Traduction automatique

Cours à venir

Guide de Test de Sécurité OWASP pour les Applications Mobiles

2026-06-01 09:30
21 heures
Strasbourg, gare de Kibitzenau
3750 EUR (En ligne)
4350 EUR (Salle de Classe)

Guide de Test de Sécurité OWASP pour les Applications Mobiles

2026-06-15 09:30
21 heures
Orléans, gare centrale
3750 EUR (En ligne)
4350 EUR (Salle de Classe)

Guide de Test de Sécurité OWASP pour les Applications Mobiles

2026-06-29 09:30
21 heures
Amiens, Centre Ville
3750 EUR (En ligne)
4350 EUR (Salle de Classe)

Guide de Test de Sécurité OWASP pour les Applications Mobiles

2026-07-13 09:30
21 heures
Rennes, Place St Anne
3750 EUR (En ligne)
4350 EUR (Salle de Classe)

Guide de Test de Sécurité OWASP pour les Applications Mobiles

2026-07-27 09:30
21 heures
Tours, Parc Honoré de Balzac
3750 EUR (En ligne)
4350 EUR (Salle de Classe)

Cours Similaires

DevSecOps Firefight: Breach, Fix & Fortify

 7 Heures

Cette formation de classe mondiale, innovante et pratique plonge les participants dans la réalité critique de la sécurité des pipelines CI/CD modernes. Conçue pour les professionnels de la sécurité, les ingénieurs DevOps et les développeurs souhaitant maîtriser la défense avancée contre les violations de pipeline, cette formation combine des simulations d’attaque en direct avec des outils et techniques de défense de pointe dans l’industrie.

En savoir plus...

Test de Sécurité Web - Sécurité et Test des Applications Web à l'aide d'OWASP

 21 Heures

Cette formation en direct (en ligne ou sur site) s'adresse aux développeurs, ingénieurs et architectes qui cherchent à sécuriser leurs applications et services web.

A l'issue de cette formation, les participants seront en mesure d'intégrer, de tester, de protéger et d'analyser leurs applications et services web en utilisant le cadre et les outils de test OWASP.

En savoir plus...

Sécurité de l'IA Générative (GenAI) OWASP

 14 Heures

Basée sur les dernières directives du projet OWASP GenAI Security, les participants apprendront à identifier, évaluer et atténuer les menaces spécifiques aux IA à travers des exercices pratiques et des scénarios réels.

En savoir plus...

OWASP Top 10 2025

 14 Heures

Cette formation dirigée par un instructeur en France (en ligne ou en présentiel) est destinée aux développeurs web et aux dirigeants qui souhaitent explorer et mettre en œuvre la norme de référence OWASP Top 10 pour sécuriser leurs applications web.

À la fin de cette formation, les participants seront capables de planifier, implémenter, sécuriser et surveiller leurs applications web et services en utilisant le document OWASP Top 10.

En savoir plus...

Guide de Test de Sécurité Web OWASP

 21 Heures

Cette formation en direct avec instructeur (en ligne ou sur site) s'adresse aux développeurs, ingénieurs et architectes qui souhaitent appliquer le cadre, les principes et les techniques de test du WSTG pour sécuriser leurs applications et services web.

A l'issue de cette formation, les participants seront capables de :

  • Utiliser le WSTG pour mettre en œuvre des processus et des techniques de test dans le cycle de vie du développement web.
  • Explorer différentes techniques de test pour personnaliser le cadre du WSTG en fonction des besoins de l'entreprise.
  • Exécuter diverses méthodes de test de sécurité pour protéger les applications web contre les risques et les attaques.
  • Créer un rapport d'évaluation pour documenter les conclusions et les résultats des tests de sécurité.
En savoir plus...

Comment écrire un Code Sécurisé

 35 Heures

Ce cours en France vise à aider dans les points suivants :

  1. Aider les développeurs à maîtriser les techniques de codage sécurisé
  2. Aider les testeurs logiciels à tester la sécurité de l'application avant sa publication dans l'environnement de production
  3. Aider les architectes logiciels à comprendre les risques entourant les applications
  4. Aider les chefs d'équipe à fixer les lignes directrices de sécurité pour les développeurs
  5. Aider les webmasters à configurer les serveurs pour éviter les mauvaises configurations
En savoir plus...

Développeur Sécurisé Java (avec OWASP)

 21 Heures

Ce cours couvre les concepts et principes de codage sécurisé avec Java à travers la méthodologie de test de l'Open Web Application Security Project (OWASP). L'Open Web Application Security Project est une communauté en ligne qui crée des articles, méthodologies, documentations, outils et technologies librement disponibles dans le domaine de la sécurité des applications web.

En savoir plus...

Développeur Sécurisé .NET (avec OWASP)

 21 Heures

Ce cours couvre les concepts et principes de codage sécurisé avec ASP.NET, en utilisant la méthodologie de test du Projet Open Web Application Security (OWASP). OWASP est une communauté en ligne qui crée des articles, des méthodologies, des documentations, des outils et des technologies librement disponibles dans le domaine de la sécurité des applications web.

Ce cours explore les fonctionnalités de sécurité du Framework .NET et comment sécuriser les applications web.   
    
    
    
    
    

En savoir plus...

Catégories Similaires

OWASP
OWASP