MetaCompliance a le plaisir d’annoncer le dernier ajout à sa bibliothèque eLearning primée. La nouvelle série Secure Coding vise à éduquer les utilisateurs sur les risques de sécurité critiques pour les applications web et les pratiques de codage sécurisées.

Menaces pour la sécurité et développement de logiciels

Avec les progrès constants de la technologie, les équipes de développement de logiciels sont bombardées de menaces de sécurité à un rythme alarmant. Dans le paysage actuel des cybermenaces, en constante évolution, les failles logicielles et les mauvaises pratiques de codage peuvent accroître le risque de violation de données, entraîner des pertes financières considérables et nuire à la réputation des entreprises.

Trop souvent, les programmeurs et les testeurs professionnels ne connaissent pas les principes utilisés pour sécuriser les logiciels et les vulnérabilités courantes des applications web. En réalité, une petite faille dans le développement d’un logiciel peut être à l’origine d’un incident majeur.  

La cyberattaque WannaCry s’est notamment produite lorsqu’une vulnérabilité de sécurité de Microsoft a été exploitée par un ransomware. L’impact de l’attaque du ransomware WannaCry a été considérable, perturbant les services d’un tiers des hôpitaux et d’environ 8 % des cabinets de médecins généralistes. Le coût total estimé de la restauration des systèmes affectés a atteint 92 millions de livres sterling, selon le ministère de la Santé et des Soins sociaux.

Aujourd’hui, le nombre de vulnérabilités divulguées ne cesse d’augmenter. En fait, la liste des vulnérabilités du National Institute of Standards and Technology (NIST) montre qu’au cours des trois dernières années, 40 569 vulnérabilités d’applications ont été découvertes et que le nombre de vulnérabilités de sécurité dans les logiciels libres a plus que doublé l’année dernière.

Instaurer une culture du codage sécurisé

Afin d’aider les organisations à instaurer une culture de codage sécurisé, la série Secure Coding explore les vulnérabilités communes en matière de codage et les recommandations identifiées par l’OWASP, une fondation à but non lucratif mondialement reconnue qui travaille à l’amélioration de la sécurité des logiciels.

L’OWASP, également connu sous le nom de The Open Web Application Security Project, se décrit comme « une communauté à l’esprit ouvert qui se consacre à permettre aux organisations de concevoir, de développer, d’acquérir, d’exploiter et de maintenir des applications fiables ». 

À propos de la Secure Coding Series, Robert O’Brien, PDG de MetaCompliance, a déclaré : « La sécurité n’est pas toujours le principal moteur de développement pour les développeurs et les testeurs de logiciels : « La sécurité n’est pas toujours le principal moteur de développement pour les développeurs et les testeurs de logiciels, et peut parfois être une réflexion après coup. Cela signifie que, trop souvent, les entreprises acceptent sans le savoir des risques en utilisant des méthodes de développement dépassées qui pourraient les rendre vulnérables à une attaque.

Notre nouvelle série sur le codage sécurisé aide les organisations à donner à ces employés les moyens d’adopter une culture du codage sécurisé et de s’efforcer de minimiser ces vulnérabilités. Cela permet non seulement d’atténuer le risque d’une cyberattaque, mais aussi de donner aux organisations un avantage concurrentiel ».

Un eLearning engageant

À l’aide d’une narration attrayante de type micro, le nouveau contenu eLearning forme les employés à améliorer leur capacité à écrire des logiciels sécurisés, à mieux comprendre comment les systèmes logiciels sont piratés et à réduire le temps nécessaire à la résolution des problèmes liés à la sécurité.

Afin de rester en phase avec les 10 principaux risques de sécurité des applications Web de l’OWASP, la série d’eLearning est conçue de manière modulaire afin que les organisations puissent s’adapter en permanence au paysage actuel des menaces.

La série Secure Coding est disponible en anglais (Royaume-Uni) et en anglais (États-Unis).

En savoir plus sur notre série Secure Coding

MetaLearning Fusion est la nouvelle génération d’eLearning et a été spécialement conçu pour offrir à votre personnel la meilleure formation possible en matière de cybersécurité et de protection de la vie privée.

Il permet aux organisations de créer des cours sur mesure pour leur personnel à partir d’une vaste bibliothèque de cours eLearning de courte durée. Les cours sont faciles à créer et peuvent être personnalisés et marqués pour rendre le contenu plus pertinent pour vos employés.  

Contactez-nous pour plus d’informations sur la façon dont MetaLearning peut être utilisé pour transformer la formation à la cybersécurité au sein de votre organisation.