Programme de formation Logomotion - version LaTeX
This commit is contained in:
parent
9dd4040359
commit
a5dc1cce72
|
|
@ -0,0 +1,22 @@
|
|||
\noindent Jour 1: Principes et concepts de l'audit de sécurité
|
||||
\begin{itemize}
|
||||
\item Les différents types d'audit (30m)
|
||||
\begin{itemize}
|
||||
\item "Black Box"
|
||||
\item "Grey Box"
|
||||
\item "White Box"
|
||||
\end{itemize}
|
||||
\item La démarche en mode "white box" avec le référentiel OWASP (5 heures 30)
|
||||
\begin{itemize}
|
||||
\item Identification du périmètre
|
||||
\item Récupération des informations d'amorçage de l'action
|
||||
\item Verrouillage de l'environnement
|
||||
\item Audit
|
||||
\item Création du rapport
|
||||
\item Accompagnement post-audit
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
|
||||
\noindent Jour 2: Étude de cas
|
||||
|
||||
Mise en application des éléments vu le jour précédent sur une application Web sélectionnée pour illustrer les différentes problématiques de la procédure d'audit (6 heures)
|
||||
|
|
@ -0,0 +1 @@
|
|||
2 jours.
|
||||
|
|
@ -0,0 +1 @@
|
|||
L'appropriation des connaissances est contrôlée par des travaux pratiques durant la formation.
|
||||
|
|
@ -0,0 +1,4 @@
|
|||
\begin{itemize}
|
||||
\item une salle de formation équipée d'ordinateurs avec infrasctructure de démonstration pour les travaux pratiques ;
|
||||
\item un formateur avec l'expérience de l'installation et de la maintenance des solutions présentées.
|
||||
\end{itemize}
|
||||
|
|
@ -0,0 +1 @@
|
|||
Découvrir la démarche d'audit de sécurité des applications Web en suivant le référentiel international OWASP.
|
||||
|
|
@ -0,0 +1,4 @@
|
|||
Avoir une bonne maitrise du protocole HTTP.
|
||||
Avoir une bonne connaissance des serveurs HTTP Apache2 et/ou Nginx.
|
||||
Avoir une bonne connaissance des environnements GNU/Linux.
|
||||
Avoir une bonne connaissance des principales failles et risques associés aux applications Web.
|
||||
|
|
@ -0,0 +1 @@
|
|||
Cette formation s'adresse a des développeurs informatique de métier formées au développement d'applications "Web".
|
||||
|
|
@ -0,0 +1,33 @@
|
|||
\noindent Jour 1: Concepts principaux et prise en main
|
||||
\begin{itemize}
|
||||
\item Présentation du framework et historique
|
||||
\item Structure d'un projet et générateurs
|
||||
\item Gestion du routage applicatif
|
||||
\item Modèle de données
|
||||
\item "Templating" et modèle de données
|
||||
\end{itemize}
|
||||
|
||||
\noindent Jour 2: Fonctionnalités avancées et communauté
|
||||
\begin{itemize}
|
||||
\item Création et gestion des "composants" et mutualisation
|
||||
\item Tests unitaires et fonctionnels
|
||||
\item Gestion de l'authentification
|
||||
\item Gestion de l'autorisation
|
||||
\item Mise en production
|
||||
\end{itemize}
|
||||
|
||||
\noindent Jour 3: Mise en application
|
||||
|
||||
Le 3ème jour est dédié à la mise en pratique des concepts vus pendant les deux jours précédents.
|
||||
|
||||
Un cahier des charges d'une application prévue pour exploiter l'ensemble des éléments traités par la formation sera proposé aux apprenants. Le formateur les accompagnera durant l'ensemble des travaux.
|
||||
|
||||
La réalisation nécessitera l'implémentation de fonctionnalités récurrentes dans le domaine applicatif web, notamment:
|
||||
\begin{itemize}
|
||||
\item Routage applicatif
|
||||
\item Authentification
|
||||
\item Gestion des autorisations
|
||||
\item Opérations CRUD sur des entités métier
|
||||
\item Téléversement de fichiers
|
||||
\item Communication AJAX/Websockets
|
||||
\end{itemize}
|
||||
|
|
@ -0,0 +1 @@
|
|||
3 jours.
|
||||
|
|
@ -0,0 +1 @@
|
|||
L'appropriation des connaissances est contrôlée par des travaux pratiques durant la formation.
|
||||
|
|
@ -0,0 +1,4 @@
|
|||
\begin{itemize}
|
||||
\item une salle de formation équipée d'ordinateurs avec infrasctructure de démonstration pour les travaux pratiques ;
|
||||
\item un formateur avec l'expérience de l'installation et de la maintenance des solutions présentées.
|
||||
\end{itemize}
|
||||
|
|
@ -0,0 +1 @@
|
|||
Découvrir et prendre en main un framework de développement web complet.
|
||||
|
|
@ -0,0 +1 @@
|
|||
Avoir une bonne maitrise des langages Javascript, HTML, CSS et du protocole HTTP.
|
||||
|
|
@ -0,0 +1 @@
|
|||
Cette formation s'adresse a des développeurs "Web" de métier formées à l'usage des langages Javascript, HTML et CSS.
|
||||
|
|
@ -0,0 +1,37 @@
|
|||
\noindent Jour 1: Frontend
|
||||
\begin{itemize}
|
||||
\item Angular 2 (3 heures)
|
||||
\begin{itemize}
|
||||
\item Présentation générale et historique
|
||||
\item Structuration d'un projet et générateurs
|
||||
\item Concepts principaux
|
||||
\item Travaux pratiques
|
||||
\end{itemize}
|
||||
\item React/Redux (3 heures)
|
||||
\begin{itemize}
|
||||
\item Présentation générale et historique
|
||||
\item Concepts généraux de React
|
||||
\item L'architecture "Flux" et Redux
|
||||
\item Travaux pratiques
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
|
||||
\noindent Jour 2: Backend
|
||||
|
||||
\begin{itemize}
|
||||
\item ExpressJS (3 heures)
|
||||
\begin{itemize}
|
||||
\item Présentation générale et historique
|
||||
\item Routage
|
||||
\item Intégration de moteurs de templates
|
||||
\item Gestion des formulaires
|
||||
\item Travaux pratiques
|
||||
\end{itemize}
|
||||
\item Sails (3 heures)
|
||||
\begin{itemize}
|
||||
\item Présentation générale et historique
|
||||
\item Structuration d'un projet et générateurs
|
||||
\item Concepts principaux
|
||||
\item Travaux pratiques
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
|
|
@ -0,0 +1 @@
|
|||
2 jours.
|
||||
|
|
@ -0,0 +1 @@
|
|||
L'appropriation des connaissances est contrôlée par des travaux pratiques durant la formation.
|
||||
|
|
@ -0,0 +1,4 @@
|
|||
\begin{itemize}
|
||||
\item une salle de formation équipée d'ordinateurs avec infrasctructure de démonstration pour les travaux pratiques ;
|
||||
\item un formateur avec l'expérience de l'installation et de la maintenance des solutions présentées.
|
||||
\end{itemize}
|
||||
|
|
@ -0,0 +1 @@
|
|||
Découvrir les frameworks et librairies plébiscités par la communauté pour le développement web avec le langage Javascript.
|
||||
|
|
@ -0,0 +1 @@
|
|||
Avoir une bonne maitrise des langages Javascript, HTML, CSS et du protocole HTTP.
|
||||
|
|
@ -0,0 +1 @@
|
|||
Cette formation s'adresse a des développeurs "Web" de métier formées à l'usage des langages Javascript, HTML et CSS.
|
||||
|
|
@ -0,0 +1,75 @@
|
|||
\noindent Jour 1: Sécurité de l'applicatif
|
||||
\begin{itemize}
|
||||
\item Présentation du collectif OWASP (15 minutes)
|
||||
\item Le "top 8" des failles des applicatifs Web (4 heures)
|
||||
\begin{itemize}
|
||||
\item Injections
|
||||
\begin{itemize}
|
||||
\item Contexte et scénarios d'exploitation
|
||||
\item Techniques de mitigation
|
||||
\end{itemize}
|
||||
\item Authentification faillible et mauvaise gestion de la session
|
||||
\begin{itemize}
|
||||
\item Contexte et scénarios d'exploitation
|
||||
\item Techniques de mitigation
|
||||
\end{itemize}
|
||||
\item Cross Site Scripting (XSS)
|
||||
\begin{itemize}
|
||||
\item Contexte et scénarios d'exploitation
|
||||
\item Techniques de mitigation
|
||||
\end{itemize}
|
||||
\item Mauvaise contrôle des accès
|
||||
\begin{itemize}
|
||||
\item Contexte et scénarios d'exploitation
|
||||
\item Techniques de mitigation
|
||||
\end{itemize}
|
||||
\item Problèmes de configuration
|
||||
\begin{itemize}
|
||||
\item Contexte et scénarios d'exploitation
|
||||
\item Techniques de mitigation
|
||||
\end{itemize}
|
||||
\item Fuite d'informations sensibles
|
||||
\begin{itemize}
|
||||
\item Contexte et scénarios d'exploitation
|
||||
\item Techniques de mitigation
|
||||
\end{itemize}
|
||||
\item Cross Site Request Forgery (CSRF)
|
||||
\begin{itemize}
|
||||
\item Contexte et scénarios d'exploitation
|
||||
\item Techniques de mitigation
|
||||
\end{itemize}
|
||||
\item Mauvaise politique de maintenance des composants techniques
|
||||
\begin{itemize}
|
||||
\item Contexte et scénarios d'exploitation
|
||||
\item Techniques de mitigation
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\item Supervision applicative (2 heures 30)
|
||||
\begin{itemize}
|
||||
\item Installation et configuration de Prometheus
|
||||
\item Métrologie de l'applicatif et des processus métiers
|
||||
\item Création d'alertes
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
|
||||
\noindent Jour 2: Sécurité de l'infrastructure
|
||||
\begin{itemize}
|
||||
\item Configuration des serveurs HTTP - Apache2 et Nginx (3 heures)
|
||||
\begin{itemize}
|
||||
\item Prévention de la fuite d'informations
|
||||
\item Configuration des connexion SSL/TLS
|
||||
\end{itemize}
|
||||
\item Supervision et détection d'intrusion (3 heures)
|
||||
\begin{itemize}
|
||||
\item Supervision du systèmes avec Monit
|
||||
\begin{itemize}
|
||||
\item Installation
|
||||
\item Configuration et usage
|
||||
\end{itemize}
|
||||
\item Détection et prévention des intrusions
|
||||
\begin{itemize}
|
||||
\item Apache2 - mod\_security
|
||||
\item fail2ban - NIDS simplifié
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
|
|
@ -0,0 +1 @@
|
|||
2 jours.
|
||||
|
|
@ -0,0 +1 @@
|
|||
L'appropriation des connaissances est contrôlée par des travaux pratiques durant la formation.
|
||||
|
|
@ -0,0 +1,4 @@
|
|||
\begin{itemize}
|
||||
\item une salle de formation équipée d'ordinateurs avec infrasctructure de démonstration pour les travaux pratiques ;
|
||||
\item un formateur avec l'expérience de l'installation et de la maintenance des solutions présentées.
|
||||
\end{itemize}
|
||||
|
|
@ -0,0 +1 @@
|
|||
Découvrir les principaux risques liés au suivi opérationnel d'applications Web d'un point de vue sécurité et les moyens de mitigation associés.
|
||||
|
|
@ -0,0 +1,3 @@
|
|||
Avoir une bonne maitrise du protocole HTTP.
|
||||
Avoir une bonne connaissance des serveurs HTTP Apache2 et/ou Nginx.
|
||||
Avoir une bonne connaissance des environnements GNU/Linux.
|
||||
|
|
@ -0,0 +1 @@
|
|||
Cette formation s'adresse a des développeurs "Web" de métier formées à l'usage des langages Javascript, HTML et CSS.
|
||||
|
|
@ -0,0 +1,54 @@
|
|||
\noindent Jour 1: Rappels des fonctionnalités
|
||||
\begin{itemize}
|
||||
\item Les principales nouveautés de Symfony 3
|
||||
\item Structure d'un projet, générateurs et "bundles"
|
||||
\begin{itemize}
|
||||
\item Notion de bundles
|
||||
\item Configuration d'un bundle
|
||||
\item Creation et utilisation des commandes
|
||||
\item Le générateur
|
||||
\end{itemize}
|
||||
\item Le routage et les contrôleurs
|
||||
\begin{itemize}
|
||||
\item Filtrage des verbes HTTP
|
||||
\item Routage vers les actions de contrôleurs
|
||||
\end{itemize}
|
||||
\item Authentification et autorisation
|
||||
\begin{itemize}
|
||||
\item Firewall et ACL
|
||||
\item Gestion des rôles utilisateur
|
||||
\item Méthode d'authentification personnalisée
|
||||
\end{itemize}
|
||||
\item Les vues et le moteur de templating Twig
|
||||
\begin{itemize}
|
||||
\item Syntaxe Twig
|
||||
\item Notion d'héritage
|
||||
\item Gestion de la sécurité
|
||||
\item Étendre Twig
|
||||
\end{itemize}
|
||||
\item Les formulaires
|
||||
\begin{itemize}
|
||||
\item Création et traitement de formulaires
|
||||
\item Validation des données
|
||||
\item Les évènements
|
||||
\end{itemize}
|
||||
\item L'ORM Doctrine et le modèle de données
|
||||
\begin{itemize}
|
||||
\item Concept d'ORM
|
||||
\item Entité et Dépôt
|
||||
\item Les évènements
|
||||
\end{itemize}
|
||||
\item Mise en production
|
||||
\begin{itemize}
|
||||
\item Gestion des environnements
|
||||
\item Cache applicatif
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
|
||||
\noindent Jour 2: Mise en application
|
||||
|
||||
Le 2ème jour est dédié à la mise en pratique des concepts vus pendant le jour précédent.
|
||||
|
||||
Un cahier des charges d'une application prévue pour exploiter l'ensemble des éléments traités par la formation sera proposé aux apprenants.
|
||||
|
||||
Le formateur les accompagnera durant l'ensemble des travaux.
|
||||
|
|
@ -0,0 +1 @@
|
|||
2 jours.
|
||||
|
|
@ -0,0 +1 @@
|
|||
L'appropriation des connaissances est contrôlée par des travaux pratiques durant la formation.
|
||||
|
|
@ -0,0 +1,4 @@
|
|||
\begin{itemize}
|
||||
\item une salle de formation équipée d'ordinateurs avec infrasctructure de démonstration pour les travaux pratiques ;
|
||||
\item un formateur avec l'expérience de l'installation et de la maintenance des solutions présentées.
|
||||
\end{itemize}
|
||||
|
|
@ -0,0 +1 @@
|
|||
Découvrir les nouvelles fonctionnalités introduites dans la nouvelle version du framework Symfony et se remettre à niveau quant à la mise en oeuvre des bonnes pratiques de l'outil.
|
||||
|
|
@ -0,0 +1 @@
|
|||
Avoir une bonne maitrise du langage PHP, du protocole HTTP et des bases de données relationnelles comme MySQL et PostgreSQL.
|
||||
|
|
@ -0,0 +1 @@
|
|||
Cette formation s'adresse a des développeurs "Web" de métier formées à l'usage du langage PHP et souhaitant se mettre à niveau par rapport à la dernière version du framework Symfony 3.
|
||||
Loading…
Reference in New Issue