formations/developpement/securite_web/programme/contenu.tex

76 lines
2.5 KiB
TeX
Raw Permalink Normal View History

\noindent Jour 1: Sécurité de l'applicatif
\begin{itemize}
\item Présentation du collectif OWASP (15 minutes)
\item Le "top 8" des failles des applicatifs Web (4 heures)
\begin{itemize}
\item Injections
\begin{itemize}
\item Contexte et scénarios d'exploitation
\item Techniques de mitigation
\end{itemize}
\item Authentification faillible et mauvaise gestion de la session
\begin{itemize}
\item Contexte et scénarios d'exploitation
\item Techniques de mitigation
\end{itemize}
\item Cross Site Scripting (XSS)
\begin{itemize}
\item Contexte et scénarios d'exploitation
\item Techniques de mitigation
\end{itemize}
\item Mauvaise contrôle des accès
\begin{itemize}
\item Contexte et scénarios d'exploitation
\item Techniques de mitigation
\end{itemize}
\item Problèmes de configuration
\begin{itemize}
\item Contexte et scénarios d'exploitation
\item Techniques de mitigation
\end{itemize}
\item Fuite d'informations sensibles
\begin{itemize}
\item Contexte et scénarios d'exploitation
\item Techniques de mitigation
\end{itemize}
\item Cross Site Request Forgery (CSRF)
\begin{itemize}
\item Contexte et scénarios d'exploitation
\item Techniques de mitigation
\end{itemize}
\item Mauvaise politique de maintenance des composants techniques
\begin{itemize}
\item Contexte et scénarios d'exploitation
\item Techniques de mitigation
\end{itemize}
\end{itemize}
\item Supervision applicative (2 heures 30)
\begin{itemize}
\item Installation et configuration de Prometheus
\item Métrologie de l'applicatif et des processus métiers
\item Création d'alertes
\end{itemize}
\end{itemize}
\noindent Jour 2: Sécurité de l'infrastructure
\begin{itemize}
\item Configuration des serveurs HTTP - Apache2 et Nginx (3 heures)
\begin{itemize}
\item Prévention de la fuite d'informations
\item Configuration des connexion SSL/TLS
\end{itemize}
\item Supervision et détection d'intrusion (3 heures)
\begin{itemize}
\item Supervision du systèmes avec Monit
\begin{itemize}
\item Installation
\item Configuration et usage
\end{itemize}
\item Détection et prévention des intrusions
\begin{itemize}
\item Apache2 - mod\_security
\item fail2ban - NIDS simplifié
\end{itemize}
\end{itemize}
\end{itemize}