Dans un monde où une faille de sécurité peut coûter des millions, savoir coder ne suffit plus. Chez dndagency, nous croyons que le développement logiciel moderne est indissociable de la cybersécurité.
Nos formations ne se contentent pas de vous apprendre des langages ; elles vous transmettent une méthodologie : Le devsecops-securite-applicative Apprenez à concevoir des applications robustes, évolutives et nativement protégées contre les menaces actuelles.
Le marché du travail ne cherche plus de simples développeurs, mais des profils capables d’intégrer la sécurité à chaque étape de la chaîne de production. Nos programmes sont structurés autour des nouvelles règles du DevSecOps :
Notre Catalogue de Formations devsecops-securite-applicative
Nous avons conçu des parcours modulables pour répondre aux besoins des développeurs juniors comme des architectes confirmés.
Nos experts praticiens sont prêts à vous accompagner pour transformer vos défis sécuritaires en véritables leviers de performance. Ne laissez plus la sécurité au hasard :
JOUR 1 : L’Écosystème Data 2026 & Python Scientifique Panorama de la Data Science : Différences entre Data Mining, ML, Deep Learning et IA Générative. Environnement de travail : Jupyter Lab, Google Colab et gestion des environnements virtuels. La pile scientifique Python : * NumPy : Calcul matriciel et manipulation de Tensors. Pandas : DataFrames, […]
Jour 1 : L’Écosystème Scientifique & Fondations Numériques Panorama stratégique : Vue d’ensemble de la Scipy Stack (Numpy, Scipy, Pandas, Matplotlib). Critères de choix et de qualité d’une librairie pour la production. Précision numérique & Calcul réel : Comprendre et contourner les erreurs de calculs liées à la norme en virgule flottante (indispensable pour les […]
Jour 1 : Fondements & Écosystème PyTorch Core Le virage technologique : Pourquoi PyTorch a détrôné TensorFlow en 2026. Architecture PyTorch : Tensors, Autograd, et graphes dynamiques. Construction de réseaux : Du Perceptron Multi-Couches (MLP) aux optimiseurs modernes (AdamW, Lion). Atelier : Création d’un premier moteur de prédiction robuste. Jour 2 : Vision par Ordinateur […]
Section 1 : Panorama & Cadre de Référence Audit du Web Moderne : Analyse des vulnérabilités critiques et panorama des menaces actuelles. Conformité & Cadre Juridique : Focus sur les données à caractère personnel et les référentiels de sécurité en vigueur. TP 1 : Évaluation initiale des connaissances et questionnaire de maturité. Section 2 : […]
Jour 1 :Fondamentaux du devsecops , Culture et Vision Stratégique Vocabulaire, bénéfices et principes fondamentaux du DEVSECOPS Le lexique technique : Maîtrise de termes comme la Modélisation des menaces (Threat Modeling), l’Identité fédérée, et la gestion des Logs pour la traçabilité. Les principes de base : Comprendre comment les rôles DevSecOps s’insèrent dans une culture […]
JOUR 1 : L’Invisibilité des Menaces (Audit & Fondations) -Encrypted Traffic Analytics (ETA) Pourquoi les pare-feu et IDS classiques sont aveugles face au trafic chiffré. Anatomie des protocoles modernes : Focus profond sur TLS 1.3, QUIC et DoH (DNS over HTTPS). Audit de configuration : Identifier les suites de chiffrement vulnérables et les certificats suspects. […]
1 Introduction à la sécurité des systèmes d’information Le contexte Une étude de cas Un quizz 2 Principes de sécurité des systèmes d’information Des architectures sécurisées Une administration sécurisée des SI La sécurité de l’infrastructure La sécurisation des développements logiciels et applicatifs : DevSecOps, SDLC, OWASP, CWE, etc. Les fondamentaux de la cryptographie 3 Sécurité […]
JOUR 1 : Core Python & Productivité Le Standard Python : Rappel express des spécificités (f-strings avancées, typage statique avec mypy). Gestion moderne des environnements : UV et Poetry (adieu les venv classiques). Structures de données puissantes : List & Dictionary Comprehensions (pour la performance). Manipulation de JSON et YAML pour les configurations DevOps. Interaction […]
Qu’est-ce que l’Iot ? Au cœur de la révolution industrielle et sociétale L’environnement IoT Cadre légal Analyse de risque Référentiels (ANSSI / GSMA / GIE / norme ISO / Internationale / NIST / CIS) Méthodologie test d’intrusion MITRE ATT&CK ICS PTES OSTMM OWASP Caractéristiques spécifiques Microcontrôleur vs CPU Notion d’architecture Système temps-réel Protocoles Attaque Récupération d’information […]
Développement Sécurisé : Validation des Entrées Ingénierie Logicielle : Stratégies pour sécuriser chaque module indépendamment et gestion des interactions sécurisées. Hygiène du code : Vérification systématique de la validité des données entrantes pour contrer les commandes malveillantes ou corrompues. TP 6 : Étude de cas sur une architecture modulaire de capteur : protection contre les […]
Architecture Modulaire : Conception séparée des actifs Stratégie : Mise en œuvre de stratégies de sécurisation indépendantes pour chaque module. Résilience : Isolation des composants critiques pour limiter la propagation des menaces. TP 6 (Adapté) : Étude de cas sur une architecture modulaire et analyse de la séparation des actifs. Authentification Forte : MFA et […]
Partie 1 : Introduction et Analyse des Risques Concepts fondamentaux : Principes de la sécurité par la conception et concept de la défense en profondeur. Méthodologie d’Analyse de Risques (EBIOS RM / ISO 27005) : Identification des actifs, des menaces et des vulnérabilités. Estimation de la probabilité, de l’impact et priorisation des risques. Développement de […]
