Formation

Bootcamp Cybersecurity – DevSecOps for SaaS, Digital Platforms and Software builders

Ce parcours d'apprentissage approfondi de 7 semaines destiné aux créateurs de plates-formes numériques, vous apprend à vous lancer en toute sécurité dans la sécurité des applications et le DevSecOps. Il se compose de 4 modules de masterclass et vous soutient avec une feuille de route actionnable étape par étape vers des services numériques fiables et un coaching personnel. Nous transmettons les connaissances dans un format pragmatique et pratique, en vous apportant une connaissance approfondie de tous les aspects de sécurité du cycle de vie du développement logiciel.

“It takes 20 years to build a reputation but only a few minutes of a cyber-incident to ruin it.”

Stephane Nappo, global CISO of the year 2018

Pourquoi la cybersécurité est-elle importante ?

UTILISER LA FIABILITÉ COMME UN AVANTAGE CONCURRENTIEL: De plus en plus d'entreprises utilisent des services numériques, pour lesquels elles doivent faire confiance à leurs fournisseurs pour conserver et échanger des données sensibles en toute sécurité. Ce besoin s'est accru après l'entrée en vigueur de la législation RGPD. Mais ces opérations sont-elles réellement sûres sur votre plateforme numérique ? En ayant une cybersécurité robuste et bien documentée, vous vous démarquez dans un processus d'achat, surtout lorsque vous traitez avec des corporates.
PROTÉGEZ VOTRE MARQUE (ET VOTRE TRAVAIL): Les cybercriminels font des ravages avec des méthodes de plus en plus agressives et technophiles. Résultat : les violations de données sont en augmentation, et il ne s'agit pas seulement de données financières. Conscientes des risques, les organisations se tournent vers des fournisseurs de services numériques qui respectent des exigences strictes en matière de cybersécurité, comme la future directive européenne NIS 2.0. Pas de confiance, pas de contrat. La seule façon d'éviter de perdre des clients et d'en attirer de nouveaux est de recourir à des services sécurisés dès la conception.
SECURE-BY-DESIGN : LES DÉVELOPPEURS DÉTIENNENT LES CLÉS: Aujourd'hui, plus de 80 % des failles de sécurité sont dues à des facteurs humains. En d'autres termes, l'importance de la cyberculture au sein de votre équipe ne peut guère être surestimée. La bonne nouvelle : il s'agit davantage d'une question de culture et de collaboration que de solutions techniques. C'est pourquoi les développeurs jouent un rôle si crucial. Comme ils travaillent souvent dans de petites équipes aux tâches diverses et sans spécialistes de la sécurité, nous avons élaboré un programme pour les aider à s'initier à la sécurité des applications et à DevSecOps.

Pour qui ?

Le cours s'adresse aux startups de services numériques et aux scale-ups de tous les secteurs en Belgique. Nous nous concentrerons sur les PDG, COO, VP ventes, VP marketing, développeurs, ingénieurs QA, support...

Comment les anciens participants ont-ils vécu ce bootcamp ?

“It was nice to have an overview of key points on our security roadmap.”

“I will be distributung the contents within my organisation, to be consulted and used by the other developers.”

“I got to learn about security tools and how to apply them, I'm definitely looking at implementing them in the following months.”

“Now we know how to start with cybersecurity requirements.”

Reconnaissez-vous votre entreprise dans les situations suivantes ?

Vous reliez des produits non sécurisés à d'autres logiciels en ligne.
L'authentification de base est absente.
Vous n'avez pas accès au back-end des services cloud que vous louez.
Un tiers place votre application dans l'App Store.

4 modules de masterclass

4 heures par module, 16 heures d'expertise. Les cours sont enregistrés et seront disponibles par la suite. Langue principale = anglais

	APPLICATION SECURITY	Standards, paradigms and maturity models Are you protected? A baseline scan OWASP introduction How to design and develop secure applications Intro to OWASP ASVS Building security requirements: OWASP SKF Getting reliable and practical information: OWASP Cheat Sheets Writing code that is safe and sound: static code analysis
	DevSecOps	Keeping your app secure, while continuing to develop new functionality Integrating security into the CI/CD pipeline Categories of security tools and how to integrate them in CI/CD Intro to SonarQube and OWASP ZAP Demo of a security pipeline using Gitlab CE
	MOBILE APP SECURITY	Using mobiles in a corporate environment Low code platforms Secure design of mobile apps Mobile app taxonomy and specifics Tools and roadmap to secure mobile app development
	SECURE OPERATIONS	DSOMM recommendations and good practices Setup your environment in a correct way Guide to monitoring: core cybersecurity metrics Hints to cloud-based security controls

Sessions de pratique (2h30/session)

10 heures de mise en pratique des nouvelles connaissances. Toutes les 2 semaines, nous proposons une séance de questions-réponses et de coaching en direct.

	Les leçons apprises	Comment les leaders du secteur abordent-ils la cybersécurité ? Écoutez les expériences réelles des participants. Accueilli dans 4 entreprises participantes.
	Discussion sur les devoirs	Appliquez des compétences pratiques chaque semaine après le module théorique. Nous discuterons de vos défis lors des séances de coaching.
	Network experience	Dans des break-out rooms, discutez avec des collègues de votre secteur.
	Conseils d'experts & micro-coaching	3 experts internes vous conseillent sur un sujet spécifique de votre choix.

Programmation détaillée

Quoi ?	Sujet	Quand	Où
Kick-off call with alumni	What's the latest in Cybersecurity?	Octobre 18th, 2023 14:00-15:00	En ligne
Module 1	Application security	Novembre 16, 2023 10:00 - 12:00 & 12:30 - 14:00	En ligne
Practique session 1	Application security	Novembre 23, 2023 10:00 - 12:30	Zwijnaarde (ou via livestream)
Module 2	DevSecOps	Novembre 30, 2023 10:00 - 12:00 & 12:30 - 14:00	En ligne
Practique session 2	DevSecOps	Decembre 7, 2023 10:00 - 12:30	Zwijnaarde (ou via livestream)
Module 3	Mobile App security	Decembre 14, 2023 10:00 - 12:00 & 12:30 - 14:00	En ligne
Practique session 3	Mobile App security	Decembre 21, 2023 10:00 - 12:30	Zwijnaarde (or via livestream)
Module 4 + Practique session 4	Secure operations	Janvier 11, 2024 10:00-12:00 & 12:30 - 14:00	En ligne

Vous n'êtes pas sûr que ce programme vous convienne ?

Contactez Tatiana Galibus pour obtenir un programme détaillé et pour toute autre question.

Prix

Grâce au soutien du VLAIO dans le cadre du projet #industrypartnership, les entreprises situées en Flandre paient 965 € (hors TVA) pour l'ensemble du bootcamp. Les frais de participation à ce bootcamp s'élèvent à 3217 € (hors TVA) pour les entreprises situées en dehors de la Flandre.

Ce programme fait partie de Industriepartnershap dans lequel 17 partenaires d'innovation flamands offrent un service intégré pour stimuler la croissance et l'innovation dans l'industrie flamande dans les 3 thèmes suivants : Numérisation, Durabilité & Industrie 4.0. Ils le font sous la direction d'Agoria et de Sirris et avec le soutien d'Agentschap Innoveren & Ondernemen.