Cybersecurity digital service
Formation

Bootcamp Cybersecurity – DevSecOps for SaaS, Digital Platforms and Software builders

Ce parcours d'apprentissage approfondi de 7 semaines destiné aux créateurs de plates-formes numériques, vous apprend à vous lancer en toute sécurité dans la sécurité des applications et le DevSecOps. Il se compose de 4 modules de masterclass et vous soutient avec une feuille de route actionnable étape par étape vers des services numériques fiables et un coaching personnel. Nous transmettons les connaissances dans un format pragmatique et pratique, en vous apportant une connaissance approfondie de tous les aspects de sécurité du cycle de vie du développement logiciel. 

“It takes 20 years to build a reputation but only a few minutes of a cyber-incident to ruin it.”

Stephane Nappo, global CISO of the year 2018

Pourquoi la cybersécurité est-elle importante ?

  • UTILISER LA FIABILITÉ COMME UN AVANTAGE CONCURRENTIEL: De plus en plus d'entreprises utilisent des services numériques, pour lesquels elles doivent faire confiance à leurs fournisseurs pour conserver et échanger des données sensibles en toute sécurité. Ce besoin s'est accru après l'entrée en vigueur de la législation RGPD. Mais ces opérations sont-elles réellement sûres sur votre plateforme numérique ? En ayant une cybersécurité robuste et bien documentée, vous vous démarquez dans un processus d'achat, surtout lorsque vous traitez avec des corporates.
  • PROTÉGEZ VOTRE MARQUE (ET VOTRE TRAVAIL): Les cybercriminels font des ravages avec des méthodes de plus en plus agressives et technophiles. Résultat : les violations de données sont en augmentation, et il ne s'agit pas seulement de données financières. Conscientes des risques, les organisations se tournent vers des fournisseurs de services numériques qui respectent des exigences strictes en matière de cybersécurité, comme la future directive européenne NIS 2.0. Pas de confiance, pas de contrat. La seule façon d'éviter de perdre des clients et d'en attirer de nouveaux est de recourir à des services sécurisés dès la conception.
  • SECURE-BY-DESIGN : LES DÉVELOPPEURS DÉTIENNENT LES CLÉS: Aujourd'hui, plus de 80 % des failles de sécurité sont dues à des facteurs humains. En d'autres termes, l'importance de la cyberculture au sein de votre équipe ne peut guère être surestimée. La bonne nouvelle : il s'agit davantage d'une question de culture et de collaboration que de solutions techniques. C'est pourquoi les développeurs jouent un rôle si crucial. Comme ils travaillent souvent dans de petites équipes aux tâches diverses et sans spécialistes de la sécurité, nous avons élaboré un programme pour les aider à s'initier à la sécurité des applications et à DevSecOps.

Pour qui ?

Le cours s'adresse aux startups de services numériques et aux scale-ups de tous les secteurs en Belgique. Nous nous concentrerons sur les PDG, COO, VP ventes, VP marketing, développeurs, ingénieurs QA, support... 

 

Comment les anciens participants ont-ils vécu ce bootcamp ?

“It was nice to have an overview of key points on our security roadmap.”

“I will be distributung the contents within my organisation, to be consulted and used by the other developers.”

“I got to learn about security tools and how to apply them, I'm definitely looking at implementing them in the following months.”

“Now we know how to start with cybersecurity requirements.”

 

Reconnaissez-vous votre entreprise dans les situations suivantes ?

  • Vous reliez des produits non sécurisés à d'autres logiciels en ligne.
  • L'authentification de base est absente.
  • Vous n'avez pas accès au back-end des services cloud que vous louez.
  • Un tiers place votre application dans l'App Store.

4 modules de masterclass

4 heures par module, 16 heures d'expertise. Les cours sont enregistrés et seront disponibles par la suite. Langue principale = anglais

 

APPLICATION SECURITY

  • Standards, paradigms and maturity models 
  • Are you protected? A baseline scan 
  • OWASP  introduction
    • How to design and develop secure applications
    • Intro to OWASP ASVS
    • Building security requirements: OWASP SKF
    • Getting reliable and practical information: OWASP Cheat Sheets
    • Writing code that is safe and sound: static code analysis
 

DevSecOps

  • Keeping your app secure, while continuing to develop new functionality 
  • Integrating security into the CI/CD pipeline 
  • Categories of security tools and how to integrate them in CI/CD 
  • Intro to SonarQube and OWASP ZAP 
  • Demo of a security pipeline using Gitlab CE 
 

MOBILE APP SECURITY

  • Using mobiles in a corporate environment
  • Low code platforms
  • Secure design of mobile apps
  • Mobile app taxonomy and specifics
  • Tools and roadmap to secure mobile app development

 

SECURE OPERATIONS

  • DSOMM recommendations and good practices
  • Setup your environment in a correct way
  • Guide to monitoring: core cybersecurity metrics 
  • Hints to cloud-based security controls 

 

Sessions de pratique (2h30/session)

10 heures de mise en pratique des nouvelles connaissances. Toutes les 2 semaines, nous proposons une séance de questions-réponses et de coaching en direct.
 

  Les leçons apprises

Comment les leaders du secteur abordent-ils la cybersécurité ? Écoutez les expériences réelles des participants. Accueilli dans 4 entreprises participantes.

  Discussion sur les devoirs

Appliquez des compétences pratiques chaque semaine après le module théorique. Nous discuterons de vos défis lors des séances de coaching.

  Network experience

Dans des break-out rooms, discutez avec des collègues de votre secteur.

  Conseils d'experts & micro-coaching

3 experts internes vous conseillent sur un sujet spécifique de votre choix.

 

Programmation détaillée

  Quoi ? Sujet Quand
  Kick-off call with alumni What's the latest in Cybersecurity? Octobre 18th, 2023
14:00-15:00
En ligne
  Module 1 Application security Novembre 16, 2023
 10:00 - 12:00 & 12:30 - 14:00
En ligne
  Practique
session 1
Application security Novembre 23, 2023
 10:00 - 12:30
Zwijnaarde
(ou via livestream)
  Module 2  DevSecOps Novembre 30, 2023
 10:00 - 12:00 & 12:30 - 14:00
En ligne
  Practique
session 2
DevSecOps Decembre 7, 2023
 10:00 - 12:30
Zwijnaarde
(ou via livestream)
  Module 3 Mobile App security Decembre 14, 2023
 10:00 - 12:00 & 12:30 - 14:00
En ligne
  Practique
session 3
Mobile App security Decembre 21, 2023
 10:00 - 12:30
Zwijnaarde
(or via livestream)
  Module 4
+ Practique
session 4
Secure operations Janvier 11, 2024
10:00-12:00 & 12:30 - 14:00
En ligne

 

Vous n'êtes pas sûr que ce programme vous convienne ?

Contactez Tatiana Galibus pour obtenir un programme détaillé et pour toute autre question.

Prix

Grâce au soutien du VLAIO dans le cadre du projet #industrypartnership, les entreprises situées en Flandre paient 965 € (hors TVA) pour l'ensemble du bootcamp. Les frais de participation à ce bootcamp s'élèvent à 3217 € (hors TVA) pour les entreprises situées en dehors de la Flandre.  

Ce programme fait partie de Industriepartnershap dans lequel 17 partenaires d'innovation flamands offrent un service intégré pour stimuler la croissance et l'innovation dans l'industrie flamande dans les 3 thèmes suivants : Numérisation, Durabilité & Industrie 4.0. Ils le font sous la direction d'Agoria et de Sirris et avec le soutien d'Agentschap Innoveren & Ondernemen.

Banner IP

Date

16 novembre 2023 - 11 janvier 2024

Lieu

Sirris Zwijnaarde
Technologiepark - Zwijnaarde 48
9052 Gent (Zwijnaarde)
Belgique

Google maps

Prix

€965,- entreprises situées en Flandre | €3217,- autres

Status

Complet

Personne de contact

Experts

En savoir plus sur cette expertise

Partenaires

Financé par

Date

16 novembre 2023 - 11 janvier 2024

Lieu

Sirris Zwijnaarde
Technologiepark - Zwijnaarde 48
9052 Gent (Zwijnaarde)
Belgique

Google maps

Prix

€965,- entreprises situées en Flandre | €3217,- autres

Status

Complet