Contact
Travaillons ensemble
Jose DA COSTA

Compétence techniqueMasterAvancé

Sécurité des applications web (OWASP)

Description de la compétence

Sécuriser les applications web en appliquant les recommandations OWASP Top 10, en implémentant l'authentification/autorisation, en prévenant les attaques par injection, XSS, CSRF et en réalisant des audits de sécurité.

Confiance personnelle
Avancé4/5
FondamentalEn développementOpérationnelAvancéExpert

Cela reflète ma confiance personnelle dans l'application de cette compétence en situation professionnelle réelle, fondée sur l'expérience pratique, l'apprentissage continu et les résultats concrets obtenus.

Progression a travers les parcours

Cette competence a ete developpee dans 7 parcours differents

2008Experience

Junior Software Engineer · webmaster développeur PHP Joomla

2/5
2009Experience

Software Engineer · développeur PHP Zend Framework

3/5
2013Experience

Senior Software Engineer · lead développeur PHP Symfony

3/5
2017Experience

Senior Software Engineer · lead développeur PHP Magento

3/5
2019Experience

Engineering Manager · Project Manager / Product Owner · Technical Lead

4/5
2023Formation

master-software-engineering

4/5
2024Entrepreneuriat

CTO · Founder · directeur technique

4/5
Cours associés dans le programme Master

Modules du programme Master couvrant cette compétence

Bloc 1 - Gestion de la relation client en ingénierie du logiciel
Initier efficacement un projet SI
Vue des applications - couverture fonctionnelle
Bloc 1 - Gestion de la relation client en ingénierie du logiciel
Design Thinking
Exemple d'applications
Bloc 2 - Pilotage de projet d'ingénierie logiciel
Leadership et Management
Sécuriser le sentiment d'inclusion de chacun
Bloc 3 - Intégration, industrialisation et déploiement du logiciel
Fondamentaux du développement Front-end avec Angular
Comprendre l'injection de dépendance
Bloc 3 - Intégration, industrialisation et déploiement du logiciel
Kubernetes pour orchestrer ses conteneurs
Authentication et autorisationAuthentication et autorisation : démonstration
Bloc 4 - Conception avancée de l'architecture du logiciel
Sécurité des applications web
Introduction à la sécurité des applications webL'authentification et l'autorisation dans les applications webDécouvrez les recommandations OWASPRecommandation A03-2021 : injectionConfigurer une chaîne de filtres de sécurité « Basic Authentication »
Bloc 4 - Conception avancée de l'architecture du logiciel
Plans de tests d'une application
Enjeux sur les tests de sécurité avec l'OWASPSécurité - Contrôle d'accès défaillantSécurité - Défaillances cryptographiquesSécurité - Injection SQLSécurité - Failles XSS
Programme source

Cette compétence a été développée dans le cadre du Master Expert en Ingénierie du Logiciel (ESIEA).

Autres compétences techniques du Master
Patterns d'architecture logicielle
Principes SOLID et code propre
Design Patterns (Gang of Four)
Stratégie de tests et qualité logicielle
Programmation JavaScript (POO, événementiel, asynchrone)
Développement TypeScript