Certificats consolidant mes compétences concrètes en ingénierie logicielle.

Chaque certificat ci-dessous correspond à un ensemble de savoir-faire, avec son organisme, sa date d’obtention et le lien vers la ressource officielle.

Filtrer par organisme

Tous les organismes Checkmarx IBM Udemy

Trier par date d’obtention

Plus récent d’abord Plus ancien d’abord
Réinitialiser
Visuel du certificat Security Champion

Security Champion

  • Sécurité applicative complète : backend, frontend et infrastructure
  • Identification et correction des vulnérabilités (injections, XSS, accès, API, etc.)
  • Bonnes pratiques de secure coding et de configuration sécurisée
  • Gestion des authentifications, des données sensibles et des contrôles d’accès
  • Sécurité HTTP, cloud, IaC et supply chain
  • Formation pratique pour devenir référent sécurité (Security Champion)
Délivré par Checkmarx le
Visuel du certificat OAuth 2.0

OAuth 2.0

  • Fondamentaux de OAuth 2.0 et OpenID Connect
  • Maîtrise des principaux flows (Authorization Code, PKCE, Implicit…)
  • Rôle des Identity Providers et des serveurs d’autorisation
  • Vulnérabilités courantes (open redirect, CSRF, enregistrement non vérifié)
  • Bonnes pratiques pour sécuriser l’authentification et l’autorisation
Délivré par Checkmarx le
Visuel du certificat OWASP API Security Top 10

OWASP API Security Top 10

  • Introduction à la sécurité des API
  • Broken Object-Level Authorization (BOLA)
  • Broken Authentication
  • Server Side Request Forgery (SSRF)
  • Consommation non contrôlée des ressources
  • Security Misconfiguration (mauvaise configuration de sécurité)
  • Gestion incorrecte des inventaires applicatifs
  • Consommation non sécurisée des API
Délivré par Checkmarx le
Visuel du certificat Front End Security Basics

Front End Security Basics

  • Vulnérabilités frontend : XSS (reflected, stored, DOM), CSRF, clickjacking
  • Exploitation via le DOM (URL, AJAX, eval, redirections)
  • Risques liés à l’absence de validation côté serveur
  • Sécurisation des cookies (Secure, HttpOnly, SameSite) et HSTS
  • Problèmes liés aux dépendances vulnérables
  • Bonnes pratiques pour sécuriser les applications web côté client
Délivré par Checkmarx le
Visuel du certificat XSS Learning Path

XSS Learning Path

  • Compréhension des attaques XSS : reflected, stored et DOM-based
  • Exploitation des vecteurs courants (URL, eval(), AJAX, redirections)
  • Cas d’usage réels et impacts des attaques XSS
  • Risques liés aux composants vulnérables ou obsolètes
  • Protection via cookies sécurisés (HttpOnly, Secure)
  • Bonnes pratiques pour prévenir et corriger les failles XSS
Délivré par Checkmarx le
Visuel du certificat Node.js Security

Node.js Security

  • Vulnérabilités majeures Node.js : injections (SQL, commande, XXE), XSS
  • Problèmes d’authentification, de sessions et d’exposition de données
  • Contrôles d’accès défaillants (escalade de privilèges, interfaces exposées)
  • Attaques web courantes (clickjacking, redirections non sécurisées)
  • Failles liées à la configuration, TLS et dépendances vulnérables
  • Bonnes pratiques pour sécuriser les applications Node.js et les APIs