Programme de formation Logomotion - version LaTeX

This commit is contained in:
wpetit 2017-09-29 14:12:02 +02:00 committed by Benjamin Bohard
parent 9dd4040359
commit a5dc1cce72
35 changed files with 271 additions and 0 deletions

View File

@ -0,0 +1,22 @@
\noindent Jour 1: Principes et concepts de l'audit de sécurité
\begin{itemize}
\item Les différents types d'audit (30m)
\begin{itemize}
\item "Black Box"
\item "Grey Box"
\item "White Box"
\end{itemize}
\item La démarche en mode "white box" avec le référentiel OWASP (5 heures 30)
\begin{itemize}
\item Identification du périmètre
\item Récupération des informations d'amorçage de l'action
\item Verrouillage de l'environnement
\item Audit
\item Création du rapport
\item Accompagnement post-audit
\end{itemize}
\end{itemize}
\noindent Jour 2: Étude de cas
Mise en application des éléments vu le jour précédent sur une application Web sélectionnée pour illustrer les différentes problématiques de la procédure d'audit (6 heures)

View File

@ -0,0 +1 @@
2 jours.

View File

@ -0,0 +1 @@
L'appropriation des connaissances est contrôlée par des travaux pratiques durant la formation.

View File

@ -0,0 +1,4 @@
\begin{itemize}
\item une salle de formation équipée d'ordinateurs avec infrasctructure de démonstration pour les travaux pratiques ;
\item un formateur avec l'expérience de l'installation et de la maintenance des solutions présentées.
\end{itemize}

View File

@ -0,0 +1 @@
Découvrir la démarche d'audit de sécurité des applications Web en suivant le référentiel international OWASP.

View File

@ -0,0 +1,4 @@
Avoir une bonne maitrise du protocole HTTP.
Avoir une bonne connaissance des serveurs HTTP Apache2 et/ou Nginx.
Avoir une bonne connaissance des environnements GNU/Linux.
Avoir une bonne connaissance des principales failles et risques associés aux applications Web.

View File

@ -0,0 +1 @@
Cette formation s'adresse a des développeurs informatique de métier formées au développement d'applications "Web".

View File

@ -0,0 +1,33 @@
\noindent Jour 1: Concepts principaux et prise en main
\begin{itemize}
\item Présentation du framework et historique
\item Structure d'un projet et générateurs
\item Gestion du routage applicatif
\item Modèle de données
\item "Templating" et modèle de données
\end{itemize}
\noindent Jour 2: Fonctionnalités avancées et communauté
\begin{itemize}
\item Création et gestion des "composants" et mutualisation
\item Tests unitaires et fonctionnels
\item Gestion de l'authentification
\item Gestion de l'autorisation
\item Mise en production
\end{itemize}
\noindent Jour 3: Mise en application
Le 3ème jour est dédié à la mise en pratique des concepts vus pendant les deux jours précédents.
Un cahier des charges d'une application prévue pour exploiter l'ensemble des éléments traités par la formation sera proposé aux apprenants. Le formateur les accompagnera durant l'ensemble des travaux.
La réalisation nécessitera l'implémentation de fonctionnalités récurrentes dans le domaine applicatif web, notamment:
\begin{itemize}
\item Routage applicatif
\item Authentification
\item Gestion des autorisations
\item Opérations CRUD sur des entités métier
\item Téléversement de fichiers
\item Communication AJAX/Websockets
\end{itemize}

View File

@ -0,0 +1 @@
3 jours.

View File

@ -0,0 +1 @@
L'appropriation des connaissances est contrôlée par des travaux pratiques durant la formation.

View File

@ -0,0 +1,4 @@
\begin{itemize}
\item une salle de formation équipée d'ordinateurs avec infrasctructure de démonstration pour les travaux pratiques ;
\item un formateur avec l'expérience de l'installation et de la maintenance des solutions présentées.
\end{itemize}

View File

@ -0,0 +1 @@
Découvrir et prendre en main un framework de développement web complet.

View File

@ -0,0 +1 @@
Avoir une bonne maitrise des langages Javascript, HTML, CSS et du protocole HTTP.

View File

@ -0,0 +1 @@
Cette formation s'adresse a des développeurs "Web" de métier formées à l'usage des langages Javascript, HTML et CSS.

View File

@ -0,0 +1,37 @@
\noindent Jour 1: Frontend
\begin{itemize}
\item Angular 2 (3 heures)
\begin{itemize}
\item Présentation générale et historique
\item Structuration d'un projet et générateurs
\item Concepts principaux
\item Travaux pratiques
\end{itemize}
\item React/Redux (3 heures)
\begin{itemize}
\item Présentation générale et historique
\item Concepts généraux de React
\item L'architecture "Flux" et Redux
\item Travaux pratiques
\end{itemize}
\end{itemize}
\noindent Jour 2: Backend
\begin{itemize}
\item ExpressJS (3 heures)
\begin{itemize}
\item Présentation générale et historique
\item Routage
\item Intégration de moteurs de templates
\item Gestion des formulaires
\item Travaux pratiques
\end{itemize}
\item Sails (3 heures)
\begin{itemize}
\item Présentation générale et historique
\item Structuration d'un projet et générateurs
\item Concepts principaux
\item Travaux pratiques
\end{itemize}
\end{itemize}

View File

@ -0,0 +1 @@
2 jours.

View File

@ -0,0 +1 @@
L'appropriation des connaissances est contrôlée par des travaux pratiques durant la formation.

View File

@ -0,0 +1,4 @@
\begin{itemize}
\item une salle de formation équipée d'ordinateurs avec infrasctructure de démonstration pour les travaux pratiques ;
\item un formateur avec l'expérience de l'installation et de la maintenance des solutions présentées.
\end{itemize}

View File

@ -0,0 +1 @@
Découvrir les frameworks et librairies plébiscités par la communauté pour le développement web avec le langage Javascript.

View File

@ -0,0 +1 @@
Avoir une bonne maitrise des langages Javascript, HTML, CSS et du protocole HTTP.

View File

@ -0,0 +1 @@
Cette formation s'adresse a des développeurs "Web" de métier formées à l'usage des langages Javascript, HTML et CSS.

View File

@ -0,0 +1,75 @@
\noindent Jour 1: Sécurité de l'applicatif
\begin{itemize}
\item Présentation du collectif OWASP (15 minutes)
\item Le "top 8" des failles des applicatifs Web (4 heures)
\begin{itemize}
\item Injections
\begin{itemize}
\item Contexte et scénarios d'exploitation
\item Techniques de mitigation
\end{itemize}
\item Authentification faillible et mauvaise gestion de la session
\begin{itemize}
\item Contexte et scénarios d'exploitation
\item Techniques de mitigation
\end{itemize}
\item Cross Site Scripting (XSS)
\begin{itemize}
\item Contexte et scénarios d'exploitation
\item Techniques de mitigation
\end{itemize}
\item Mauvaise contrôle des accès
\begin{itemize}
\item Contexte et scénarios d'exploitation
\item Techniques de mitigation
\end{itemize}
\item Problèmes de configuration
\begin{itemize}
\item Contexte et scénarios d'exploitation
\item Techniques de mitigation
\end{itemize}
\item Fuite d'informations sensibles
\begin{itemize}
\item Contexte et scénarios d'exploitation
\item Techniques de mitigation
\end{itemize}
\item Cross Site Request Forgery (CSRF)
\begin{itemize}
\item Contexte et scénarios d'exploitation
\item Techniques de mitigation
\end{itemize}
\item Mauvaise politique de maintenance des composants techniques
\begin{itemize}
\item Contexte et scénarios d'exploitation
\item Techniques de mitigation
\end{itemize}
\end{itemize}
\item Supervision applicative (2 heures 30)
\begin{itemize}
\item Installation et configuration de Prometheus
\item Métrologie de l'applicatif et des processus métiers
\item Création d'alertes
\end{itemize}
\end{itemize}
\noindent Jour 2: Sécurité de l'infrastructure
\begin{itemize}
\item Configuration des serveurs HTTP - Apache2 et Nginx (3 heures)
\begin{itemize}
\item Prévention de la fuite d'informations
\item Configuration des connexion SSL/TLS
\end{itemize}
\item Supervision et détection d'intrusion (3 heures)
\begin{itemize}
\item Supervision du systèmes avec Monit
\begin{itemize}
\item Installation
\item Configuration et usage
\end{itemize}
\item Détection et prévention des intrusions
\begin{itemize}
\item Apache2 - mod\_security
\item fail2ban - NIDS simplifié
\end{itemize}
\end{itemize}
\end{itemize}

View File

@ -0,0 +1 @@
2 jours.

View File

@ -0,0 +1 @@
L'appropriation des connaissances est contrôlée par des travaux pratiques durant la formation.

View File

@ -0,0 +1,4 @@
\begin{itemize}
\item une salle de formation équipée d'ordinateurs avec infrasctructure de démonstration pour les travaux pratiques ;
\item un formateur avec l'expérience de l'installation et de la maintenance des solutions présentées.
\end{itemize}

View File

@ -0,0 +1 @@
Découvrir les principaux risques liés au suivi opérationnel d'applications Web d'un point de vue sécurité et les moyens de mitigation associés.

View File

@ -0,0 +1,3 @@
Avoir une bonne maitrise du protocole HTTP.
Avoir une bonne connaissance des serveurs HTTP Apache2 et/ou Nginx.
Avoir une bonne connaissance des environnements GNU/Linux.

View File

@ -0,0 +1 @@
Cette formation s'adresse a des développeurs "Web" de métier formées à l'usage des langages Javascript, HTML et CSS.

View File

@ -0,0 +1,54 @@
\noindent Jour 1: Rappels des fonctionnalités
\begin{itemize}
\item Les principales nouveautés de Symfony 3
\item Structure d'un projet, générateurs et "bundles"
\begin{itemize}
\item Notion de bundles
\item Configuration d'un bundle
\item Creation et utilisation des commandes
\item Le générateur
\end{itemize}
\item Le routage et les contrôleurs
\begin{itemize}
\item Filtrage des verbes HTTP
\item Routage vers les actions de contrôleurs
\end{itemize}
\item Authentification et autorisation
\begin{itemize}
\item Firewall et ACL
\item Gestion des rôles utilisateur
\item Méthode d'authentification personnalisée
\end{itemize}
\item Les vues et le moteur de templating Twig
\begin{itemize}
\item Syntaxe Twig
\item Notion d'héritage
\item Gestion de la sécurité
\item Étendre Twig
\end{itemize}
\item Les formulaires
\begin{itemize}
\item Création et traitement de formulaires
\item Validation des données
\item Les évènements
\end{itemize}
\item L'ORM Doctrine et le modèle de données
\begin{itemize}
\item Concept d'ORM
\item Entité et Dépôt
\item Les évènements
\end{itemize}
\item Mise en production
\begin{itemize}
\item Gestion des environnements
\item Cache applicatif
\end{itemize}
\end{itemize}
\noindent Jour 2: Mise en application
Le 2ème jour est dédié à la mise en pratique des concepts vus pendant le jour précédent.
Un cahier des charges d'une application prévue pour exploiter l'ensemble des éléments traités par la formation sera proposé aux apprenants.
Le formateur les accompagnera durant l'ensemble des travaux.

View File

@ -0,0 +1 @@
2 jours.

View File

@ -0,0 +1 @@
L'appropriation des connaissances est contrôlée par des travaux pratiques durant la formation.

View File

@ -0,0 +1,4 @@
\begin{itemize}
\item une salle de formation équipée d'ordinateurs avec infrasctructure de démonstration pour les travaux pratiques ;
\item un formateur avec l'expérience de l'installation et de la maintenance des solutions présentées.
\end{itemize}

View File

@ -0,0 +1 @@
Découvrir les nouvelles fonctionnalités introduites dans la nouvelle version du framework Symfony et se remettre à niveau quant à la mise en oeuvre des bonnes pratiques de l'outil.

View File

@ -0,0 +1 @@
Avoir une bonne maitrise du langage PHP, du protocole HTTP et des bases de données relationnelles comme MySQL et PostgreSQL.

View File

@ -0,0 +1 @@
Cette formation s'adresse a des développeurs "Web" de métier formées à l'usage du langage PHP et souhaitant se mettre à niveau par rapport à la dernière version du framework Symfony 3.