2017-09-29 14:12:02 +02:00
\noindent Jour 1: Principes et concepts de l'audit de sécurité
\begin { itemize}
\item Les différents types d'audit (30m)
\begin { itemize}
\item "Black Box"
\item "Grey Box"
\item "White Box"
\end { itemize}
\item La démarche en mode "white box" avec le référentiel OWASP (5 heures 30)
\begin { itemize}
\item Identification du périmètre
\item Récupération des informations d'amorçage de l'action
\item Verrouillage de l'environnement
\item Audit
\item Création du rapport
\item Accompagnement post-audit
\end { itemize}
\end { itemize}
\noindent Jour 2: Étude de cas
2017-09-29 15:06:13 +02:00
Mise en application des éléments vus le jour précédent sur une application Web sélectionnée pour illustrer les différentes problématiques de la procédure d'audit (6 heures).