23 lines
811 B
TeX
23 lines
811 B
TeX
|
\noindent Jour 1: Principes et concepts de l'audit de sécurité
|
||
|
\begin{itemize}
|
||
|
\item Les différents types d'audit (30m)
|
||
|
\begin{itemize}
|
||
|
\item "Black Box"
|
||
|
\item "Grey Box"
|
||
|
\item "White Box"
|
||
|
\end{itemize}
|
||
|
\item La démarche en mode "white box" avec le référentiel OWASP (5 heures 30)
|
||
|
\begin{itemize}
|
||
|
\item Identification du périmètre
|
||
|
\item Récupération des informations d'amorçage de l'action
|
||
|
\item Verrouillage de l'environnement
|
||
|
\item Audit
|
||
|
\item Création du rapport
|
||
|
\item Accompagnement post-audit
|
||
|
\end{itemize}
|
||
|
\end{itemize}
|
||
|
|
||
|
\noindent Jour 2: Étude de cas
|
||
|
|
||
|
Mise en application des éléments vu le jour précédent sur une application Web sélectionnée pour illustrer les différentes problématiques de la procédure d'audit (6 heures)
|