Sécurité web & conformité pour apps Django
Objectif : durcir une application Django en production, intégrer un pipeline de sécurité (SAST/DAST), structurer la traçabilité et couvrir les bases conformité (RGPD) avec un alignement ISO 27001 côté applicatif.
Public visé
- Développeurs Django, tech leads
- MOA/MOE impliqués sécurité
- Équipes produit/ops
Prérequis
Notions Django (modèles, vues, settings) et bases HTTP.
Horaires
09:30–12:30 • 14:00–17:30 (Europe/Paris)
Livrables
- Checklist sécurité Django
- Exemples CI (scans SAST/DAST/dépendances)
- Modèles RGPD (registre, plan d’incident)
- Rapport d’audit (si J3)
Programme
Jour 1 — Durcissement applicatif
- Paramètres Django : SECURE_*, CSRF_*, SESSION_*, HSTS, CSP, X_FRAME_OPTIONS
- Cookies & sessions : HttpOnly, Secure, SameSite, rotation des clés
- Auth & permissions : MFA, sessions vs JWT, tokens courts
- Gestion des secrets : env, rotation, séparation dev/prod
- Headers HTTP, protections XSS/CSRF/Clickjacking
Jour 2 — Tests, observabilité, conformité
- Scans : pip-audit, bandit, DAST, dépendances
- CI/CD : branches protégées, secrets pipeline, seuils de blocage
- Logs & traçabilité : structure, corrélation, alertes
- Gestion d’incident : détection, notification, post-mortem
- Conformité : RGPD (registre, droits, rétention) + mapping ISO 27001
Jour 3 (option) — Hardening & audit
- Reverse proxy, TLS, WAF, rate limiting
- Pentest guidé : injection, IDOR, SSRF, fichiers
- PRA/PCA : sauvegardes, restauration, runbooks
- Livrables : checklist Go‑Live + rapport allégé
Créneaux disponibles (jusqu’à juin)
Chaque session 2 jours peut ajouter le Jour 3 optionnel le lendemain.
| Période | Dates | Jour 3 option |
|---|---|---|
| Novembre 2025 | 25–26 | 27 |
| Décembre 2025 | 9–10 | 11 |
| Janvier 2026 | 13–14 • 27–28 | 15 • 29 |
| Février 2026 | 10–11 • 24–25 | 12 • 26 |
| Mars 2026 | 10–11 • 24–25 | 12 • 26 |
| Avril 2026 | 7–8 • 21–22 | 9 • 23 |
| Mai 2026 | 12–13 • 26–27 | 14 • 28 |
| Juin 2026 | 9–10 • 23–24 | 11 • 25 |
Modalités
Distanciel : visio + environnement de labo + support PDF. Présentiel : salle équipée, wifi. Groupe 6–10 personnes recommandé.
Inscription
Lien : /reservation-formation/
Page détails : /academy/formation_detail_django_security/
Promesse
Du concret et des preuves. Vous repartez avec des réglages applicables, une CI sécurisée, des modèles RGPD, et un plan d’audit utilisable.
ASTERNOVA ENGINEERING — Version claire.