Se connecter

ESD-DEVSEC

Devsec certif
Description : 
La certification ESD-DEVSEC est une certification de compétence proposée par l’ESD Cybersecurity Academy pour les professionnels de la cybersécurité qui souhaitent se spécialiser dans la sécurité du développement de logiciels. Cette certification vise à valider les compétences des professionnels de la cybersécurité en matière de sécurité des applications, de gestion des vulnérabilités et de développement de logiciels sécurisés.
 
La certification ESD-DEVSEC couvre un large éventail de sujets, notamment la sécurité des applications, les principes de sécurité du développement de logiciels, les processus de gestion des vulnérabilités, les techniques de test de sécurité, ainsi que les compétences nécessaires pour développer des logiciels sécurisés et évaluer la sécurité des applications.
 
Cette certification est destinée aux professionnels de la cybersécurité, aux développeurs de logiciels, aux ingénieurs de sécurité, aux architectes de sécurité, aux auditeurs de sécurité et aux gestionnaires de sécurité qui cherchent à renforcer leurs compétences en matière de sécurité des applications et de développement de logiciels sécurisés.
 
La certification ESD-DEVSEC est reconnue dans l’industrie de la cybersécurité et est un excellent moyen pour les professionnels de la cybersécurité de démontrer leur expertise en matière de sécurité des applications et de développement de logiciels sécurisés. En obtenant cette certification, les candidats peuvent améliorer leur employabilité et accéder à des opportunités professionnelles plus avancées dans le domaine de la cybersécurité.

Processus de certification

5 étapes pour la certification

Description du processus de certification

L'examen

Public concerné et prérequis

Public concerné : 

– Les professionnels de la cybersécurité qui cherchent à renforcer leurs compétences en matière de sécurité des applications et de développement de logiciels sécurisés.

– Les développeurs de logiciels qui cherchent à se familiariser avec les meilleures pratiques en matière de sécurité du développement de logiciels.

– Les ingénieurs de sécurité et les architectes de sécurité qui cherchent à concevoir des applications sécurisées.

– Les auditeurs de sécurité qui cherchent à évaluer la sécurité des applications et des logiciels.

– Les gestionnaires de sécurité qui cherchent à comprendre les risques de sécurité liés aux applications et aux logiciels, et à mettre en place des mesures de sécurité adéquates.

– Les étudiants qui cherchent à se spécialiser dans la sécurité du développement de logiciels et à développer des compétences dans ce domaine pour leur future carrière.

Prérequis : 

– Une connaissance pratique d’au moins un langage de programmation courant, tel que Java, Python, C++, etc.

– Une compréhension des concepts de base du développement de logiciels, tels que les principes de l’ingénierie logicielle, les modèles de développement de logiciels, etc.

– Une connaissance pratique de la conception et de l’implémentation d’applications web et mobiles.

– Une expérience pratique de l’utilisation des outils de test de sécurité, tels que OWASP ZAP, Burp Suite, etc.

– Une expérience pratique de l’utilisation des outils de développement sécurisé, tels que les frameworks de sécurité, les bibliothèques cryptographiques, les outils de gestion de secrets, etc.

 

Les connaissances attendues pour l'examen

Domaine 1 : compréhension du contexte et des risques (10 points)

Objectif :  le candidat puisse comprendre, interpréter et illustrer les enjeux, le contexte de l’organisation. 

Domaine 2 : audit des vulnérabilités des systèmes (20 points)

Objectif : le candidat doit pouvoir démontrer ses compétences techniques dans la recherche des vulnérabilités dans les systèmes et les reporter. 

Domaine 3 : durcir une application WEB (20 points)

Objectif : le candidat doit pouvoir formaliser son audit à l’aide d’un rapport adapté à l’examen.

Domaine 4 : formalisation d’un rapport (10 points)

Objectif : le candidat doit pouvoir formaliser son audit à l’aide d’un rapport adapté à l’examen.

Indicateurs sur la certification

Taux de réussite
92%
Taux de satisfaction
92%

FAQ

Une “certification compétence” ESD a pour objectif de certifier une compétence comme la maitrise d’une méthode, d’une technique ou bien d’une expertise bien précise. Quant à elle, la “certification métier” ESD permet de mettre en avant la multitude de compétences que demande un métier. Par exemple, la certification ESD-PENTESTER prouve que le candidat possède les compétences nécessaires sur les techniques de hacking mais également sur la rédaction d’un rapport.

Nous attachons de l’importance à la qualité de nos processus. Pour ce faire, nous utilisons comme référentiel la norme ISO/IEC 17024: 2012 dont l’objectif est d’assurer la qualité des organismes certificateurs dans leur système de management.

Il est difficile pour nous de juger votre niveau pour passer la certification. Pour autant, votre expérience professionnelle et le kit d’entraînement permettent de jauger votre capacité à passer l’examen.

Le délai de réponse à l’obtention d’un examen ou non est de 30 jours.

Après les 3 ans, l’ESD vous proposera de repasser un examen afin de garder votre certification. Le prix est de 299 Euros.

L’ESD vous propose un repasser l’examen à la suite d’un échec. Celui-ci doit être effectué dans les 6 mois qui suivent le premier passage. Le prix est de 149 Euros.

L’ESD permet à un employeur et à toute personne de vérifier l’obtention d’une certification ou d’un badge via notre mur des lauréats (https://certifications.esdacademy.eu) ou par email (exam@esdacademy.eu).

Vous trouverez à la fin du kit d’entraînement un module de planification. Il vous suffira de suivre les instructions pour planifier votre examen.

Vous n’avez pas la réponse à votre question, n’hésitez pas à consulter notre page FAQ ou bien à nous contacter par email à contact[a]esdacademy.eu.

Vous désirez sécuriser des applications WEB ?