Contactez-nous
Contactez-nous

Formation développement web sécurisé

"Une formation pratique de 2 jours destinée aux développeurs Web pour intégrer la cybersécurité dans vos projets : RGPD, bonnes pratiques, TP OWASP Top 10 et CTF de mise en pratique."

Contexte

Les fuites de données se multiplient en 2026. En cause : des applications Web vulnérables.

Le test d'intrusion Web est une première étape dans la sécurisation des applications. L'idéal reste toutefois de sécuriser à la source, dès la naissance du projet et tout au long de son cycle de vie.

L'objectif de cette formation est de vous y aider. Pour quelques milliers d'euros, vous diminuez drastiquement vos risques de payer à la CNIL une amende de 4% de votre chiffre d'affaires.

A qui s'adresse cette offre ?

Vous êtes une entreprise employant des développeurs ? Bienvenue.

Le marché de la cybersécurité est vaste, il est essentiel de bien choisir son prestataire. Les grands cabinets disposent d'une force commerciale et d'une présence sur les réseaux, mais leurs tarifs sont parfois élevés, ils offrent peu de flexibilité et la qualité n'est pas toujours au rendez-vous.

Nous aspirons à rendre la cybersécurité accessible. Un cours magistral sur les bonnes pratiques ? Pas de ça chez nous. Cette formation positionne les développeurs en tant qu'attaquant afin d'acquérir une compréhension profonde des mécanismes en jeu, de prendre conscience de la facilité avec laquelle un attaquant peut voler une base de données.

Avec QS, faites le choix d'un prestataire réactif assurant un niveau de qualité à l'état de l'art, et ce pour un tarif 20% inférieur au marché.

Modalités

Durée de la session : 2j en présentiel (moins d'implication des apprenants à distance).

Audience maximale pour des conditions idéales : 12 collaborateurs.

Prérequis technique des apprenants : compétences en développement Web.

Étapes

En nous faisant confiance pour effectuer cette prestation, voici ce à quoi vous pouvez vous attendre.

Réunion de cadrage

Également appelé "kickoff", ce point réunit tous les acteurs nécessaires au bon déroulement de la prestation, incluant :

  • Un formateur QS ;

  • Votre RSSI / DPO ;

  • Un responsable côté développement.

Ce point doit idéalement être planifié 3 semaines en amont de la prestation afin de déterminer les prérequis à fournir, confirmer les dates des formations et leurs modalités.

Prérequis estimés :

  • Une salle permettant d'accueillir tous les apprenants ;

  • De quoi projeter des slides ;

  • Pour chaque apprenant, un PC avec VMWare / VirtualBox et une VM fournie en amont ;

  • Le contexte de l'entreprise, les risques et enjeux principaux, l'historique des incidents de cybersécurité, les résultats des précédents audits et les langages de programmation à couvrir.

Déroulement de la session

La session de formation couvre les éléments suivants :

Sont inclus tous les éléments pédagogiques suivants :

  • Exemples basés sur vos incidents passés ;

  • Personnalisation en fonction des langages à couvrir ;

  • TP concrets d'exploitation de vulnérabilités.

Pour une meilleure assimilation des compétences, une seconde journée est incluse.

Au programme : pratique ludique sous forme de CTF (Capture The Flag). Une plateforme CTF dédiée sera mise à disposition des apprenants. L'objectif est d'exploiter un maximum de vulnérabilités dans le temps imparti.

Jour 2 - CTF

Assistant pédagogique dédié

L'un des meilleurs usages de l'IA actuellement est l'autoformation. En effet, les LLMs sont très efficaces en termes de pédagogie, sont personnalisables et disponibles toute l'année. Seule ombre au tableau : les modèles ont tous appris sur un internet criblé de code vulnérable.

Nous mettons à disposition un assistant pédagogique IA personnalisé pour votre contexte précis, paramétré pour se baser sur des sources de vérités fiables comme l'OWASP.

Cet assistant est disponible pour tous les développeurs pour une durée de 12 mois après la formation.

Il aura pour rôle d'accompagner les apprenants de manière personnalisée dans la durée et répondre à leurs questions spécifiques concernant des points de sécurité Web.

Et ensuite ?

La formation se veut efficace et ludique. L'approche par CTF y contribue. Mais l'humain a un point commun avec l'IA : il a une taille de contexte finie. En effet, les bonnes habitudes se perdent avec le temps.

Ainsi, l'assistant pédagogique permettra de consolider les compétences acquises sur la durée.

De plus, les séminaires d'entreprise, cyberweek et autres événements sont autant d'occasions de faire appel à nous pour des workshops ludiques et des CTFs entre collaborateurs.

Contactez-nous

Mentions légales