Certificats consolidant mes compétences concrètes en ingénierie logicielle.
Chaque certificat ci-dessous correspond à un ensemble de savoir-faire, avec son organisme, sa date
d’obtention et le lien vers la ressource officielle.
Trier par date d’obtention
Security Champion
- Sécurité applicative complète : backend, frontend et infrastructure
- Identification et correction des vulnérabilités (injections, XSS, accès, API, etc.)
- Bonnes pratiques de secure coding et de configuration sécurisée
- Gestion des authentifications, des données sensibles et des contrôles d’accès
- Sécurité HTTP, cloud, IaC et supply chain
- Formation pratique pour devenir référent sécurité (Security Champion)
OAuth 2.0
- Fondamentaux de OAuth 2.0 et OpenID Connect
- Maîtrise des principaux flows (Authorization Code, PKCE, Implicit…)
- Rôle des Identity Providers et des serveurs d’autorisation
- Vulnérabilités courantes (open redirect, CSRF, enregistrement non vérifié)
- Bonnes pratiques pour sécuriser l’authentification et l’autorisation
-
DevOps : caractéristiques essentielles (culture, comportements, pratiques, outils, méthodologies, technologies, métriques)
-
Cloud Computing : concepts clés (avantages, modèles, cas d’usage, plateformes, services, ressources, opportunités)
- Méthodes Agile : petits lots (small batches), MVP, pair programming, BDD et TDD
- Méthodologie Scrum : product backlog, user stories, planification des sprints, mesure de performance
OWASP API Security Top 10
- Introduction à la sécurité des API
-
Broken Object-Level Authorization (BOLA)
-
Broken Authentication
-
Server Side Request Forgery (SSRF)
- Consommation non contrôlée des ressources
-
Security Misconfiguration (mauvaise configuration de sécurité)
- Gestion incorrecte des inventaires applicatifs
- Consommation non sécurisée des API
Front End Security Basics
- Vulnérabilités frontend : XSS (reflected, stored, DOM), CSRF, clickjacking
- Exploitation via le DOM (URL, AJAX, eval, redirections)
- Risques liés à l’absence de validation côté serveur
- Sécurisation des cookies (Secure, HttpOnly, SameSite) et HSTS
- Problèmes liés aux dépendances vulnérables
- Bonnes pratiques pour sécuriser les applications web côté client
XSS Learning Path
- Compréhension des attaques XSS : reflected, stored et DOM-based
- Exploitation des vecteurs courants (URL, eval(), AJAX, redirections)
- Cas d’usage réels et impacts des attaques XSS
- Risques liés aux composants vulnérables ou obsolètes
- Protection via cookies sécurisés (HttpOnly, Secure)
- Bonnes pratiques pour prévenir et corriger les failles XSS
Node.js Security
- Vulnérabilités majeures Node.js : injections (SQL, commande, XXE), XSS
- Problèmes d’authentification, de sessions et d’exposition de données
- Contrôles d’accès défaillants (escalade de privilèges, interfaces exposées)
- Attaques web courantes (clickjacking, redirections non sécurisées)
- Failles liées à la configuration, TLS et dépendances vulnérables
- Bonnes pratiques pour sécuriser les applications Node.js et les APIs
- Gestion du state (local/global, UI/remote, architecture)
- Création de composants réutilisables et de custom hooks
- Compréhension approfondie de useEffect
- Développement de SPA avec React Router
- Optimisation des performances (memoization, code splitting)
- Utilisation des APIs avancées (useReducer, Context, portals)
- Gestion du state global avec Redux, Redux Toolkit et React Query
- Implémentation de features réelles (auth, filtres, pagination, UI avancée)
- Compréhension du fonctionnement interne de React (Virtual DOM, reconciliation, fiber)
- Développement Full-Stack avec Next.js, React Server Components et Server Actions
- Styling moderne avec Tailwind CSS, CSS Modules, Styled Components
- Pratique intensive avec 10+ projets React, dont 2 applications pro complètes
-
Maîtriser toute une stack back-end moderne : Node, Express, MongoDB et Mongoose
-
Construire une application complète et réelle (API + site rendu côté serveur avec Pug)
-
Créer une API RESTful performante et scalable (filtres, tri, pagination, etc.)
-
Comprendre le fonctionnement interne de Node.js (event loop, code bloquant/non-bloquant, streams, modules)
-
Effectuer les opérations CRUD avec MongoDB et Mongoose
-
Approfondir Mongoose et ses fonctionnalités avancées
-
Mettre en place une authentification et une politique d'autorisation avancées (dont reset de mot de passe)
-
Renforcer la sécurité (chiffrement, sanitization, rate limiting, etc.)
-
Intégrer des paiements avec Stripe
-
Envoyer des emails et gérer l’upload de fichiers avec Brevo
-
Déployer une application en production avec Git & Vercel
- Programmation Orientée Objet de JavaScript (Classes ES6, constructors, prototypal inheritance, encapsulation)
- Concepts difficile de Javascript (mot-clé this, higher-order functions, closures)
- Javascript Asynchrone : Event loop, promises, async/await, AJAX calls and APIs
- Comprendre le fonctionnement interne de JavaScript
- Utiliser les outils modernes (NPM, modules, Babel, etc.)
- Être capable de structurer et organiser des applications
- Mise en pratique sur 6 projets concrets
