MetaCompliance publie une nouvelle série d'apprentissage en ligne sur le codage sécurisé.

8 juillet 2020
MetaCompliance publie une nouvelle série d'apprentissage en ligne sur le codage sécurisé.

MetaCompliance a le plaisir d'annoncer le dernier ajout à sa bibliothèque d'apprentissage en ligne primée. La nouvelle série Secure Coding a pour but d'éduquer les utilisateurs sur les risques de sécurité critiques pour les applications web et les pratiques de codage sécurisées.

Menaces pour la sécurité et développement de logiciels

Avec les progrès constants de la technologie, les équipes de développement de logiciels sont bombardées de menaces de sécurité à un rythme alarmant. Dans le paysage actuel des cybermenaces, les failles logicielles et les mauvaises pratiques de codage peuvent accroître le risque de violation des données, entraîner des pertes financières considérables et nuire à la réputation des organisations.

Trop souvent, les programmeurs et testeurs professionnels ne connaissent pas les principes utilisés pour sécuriser les logiciels et les vulnérabilités courantes des applications web. La réalité est qu'une petite faille dans le développement d'un logiciel peut provoquer un incident majeur. 

La tristement célèbre cyberattaque WannaCry s'est produite lorsqu'une vulnérabilité de sécurité de Microsoft a été exploitée par un ransomware. L'impact de l'attaque par ransomware WannaCry a été considérable, perturbant les services d'un tiers des hôpitaux et d'environ 8 % des cabinets médicaux. Le coût total estimé de la restauration des systèmes touchés a atteint 92 millions de livres sterling, selon le ministère de la santé et des soins sociaux.

Aujourd'hui, le nombre de vulnérabilités divulguées ne cesse d'augmenter. En fait, la liste des vulnérabilités du National Institute of Standards and Technology (NIST) montre qu'au cours des trois dernières années, 40 569 vulnérabilités d'applications ont été découvertes et que le nombre de vulnérabilités de sécurité dans les logiciels libres a plus que doublé l'année dernière.

Instaurer une culture de codage sécurisé

Pour aider les organisations à intégrer une culture de codage sécurisé, la série Secure Coding explore les vulnérabilités de codage courantes et les recommandations identifiées par l'OWASP, une fondation à but non lucratif mondialement reconnue qui travaille à améliorer la sécurité des logiciels.

L'OWASP, également connu sous le nom de The Open Web Application Security Project, se décrit comme "une communauté ouverte d'esprit dont l'objectif est de permettre aux organisations de concevoir, développer, acquérir, exploiter et maintenir des applications dignes de confiance". 

À propos de la série Secure Coding, Robert O'Brien, PDG de MetaCompliance, a déclaré : "La sécurité n'est pas toujours le principal moteur de développement pour les développeurs et les testeurs de logiciels, et peut parfois être une réflexion après coup. Cela signifie que, trop souvent, les entreprises acceptent sans le savoir de prendre des risques en utilisant des méthodes de développement dépassées qui pourraient les rendre vulnérables à une attaque.

Notre nouvelle série Secure Coding aide les organisations à donner à ces employés les moyens d'adopter une culture de codage sécurisé et de s'efforcer de minimiser ces vulnérabilités. Cela permet non seulement d'atténuer le risque de cyberattaque, mais aussi de donner aux organisations un avantage concurrentiel."

Un eLearning engageant

Grâce à une narration attrayante de type micro, le nouveau contenu eLearning apprend aux employés à améliorer leur capacité à écrire des logiciels sécurisés, à mieux comprendre comment les systèmes logiciels sont piratés et à réduire le temps nécessaire à la résolution des problèmes de sécurité.

Dans un effort pour rester à jour avec le dernier Top 10 des risques de sécurité des applications Web de l'OWASP, la série d'eLearning est conçue pour être modulaire afin que les organisations puissent pivoter pour refléter continuellement le paysage actuel des menaces.

La série Secure Coding est disponible en versions anglaise (Royaume-Uni) et anglaise (États-Unis).

En savoir plus sur notre série de codage sécurisé

MetaLearning Fusion est la nouvelle génération d'apprentissage en ligne et a été spécialement conçu pour offrir à votre personnel la meilleure formation possible en matière de cybersécurité et de confidentialité.

Il permet aux organisations de créer des cours sur mesure pour leur personnel à partir d'une vaste bibliothèque de cours eLearning courts. Les cours sont faciles à créer et peuvent être personnalisés et marqués pour rendre le contenu plus pertinent pour vos employés. 

Contactez-nous pour obtenir de plus amples informations sur la manière dont MetaLearning peut être utilisé pour transformer la formation en matière de cybersécurité au sein de votre organisation.