diff --git a/developpement/audit_securite/programme/contenu.tex b/developpement/audit_securite/programme/contenu.tex new file mode 100644 index 0000000..33459b6 --- /dev/null +++ b/developpement/audit_securite/programme/contenu.tex @@ -0,0 +1,22 @@ +\noindent Jour 1: Principes et concepts de l'audit de sécurité +\begin{itemize} + \item Les différents types d'audit (30m) + \begin{itemize} + \item "Black Box" + \item "Grey Box" + \item "White Box" + \end{itemize} + \item La démarche en mode "white box" avec le référentiel OWASP (5 heures 30) + \begin{itemize} + \item Identification du périmètre + \item Récupération des informations d'amorçage de l'action + \item Verrouillage de l'environnement + \item Audit + \item Création du rapport + \item Accompagnement post-audit + \end{itemize} +\end{itemize} + +\noindent Jour 2: Étude de cas + +Mise en application des éléments vu le jour précédent sur une application Web sélectionnée pour illustrer les différentes problématiques de la procédure d'audit (6 heures) diff --git a/developpement/audit_securite/programme/duree.tex b/developpement/audit_securite/programme/duree.tex new file mode 100644 index 0000000..9d36eac --- /dev/null +++ b/developpement/audit_securite/programme/duree.tex @@ -0,0 +1 @@ +2 jours. diff --git a/developpement/audit_securite/programme/evaluation.tex b/developpement/audit_securite/programme/evaluation.tex new file mode 100644 index 0000000..886f263 --- /dev/null +++ b/developpement/audit_securite/programme/evaluation.tex @@ -0,0 +1 @@ +L'appropriation des connaissances est contrôlée par des travaux pratiques durant la formation. diff --git a/developpement/audit_securite/programme/moyens.tex b/developpement/audit_securite/programme/moyens.tex new file mode 100644 index 0000000..45a8a79 --- /dev/null +++ b/developpement/audit_securite/programme/moyens.tex @@ -0,0 +1,4 @@ +\begin{itemize} + \item une salle de formation équipée d'ordinateurs avec infrasctructure de démonstration pour les travaux pratiques ; + \item un formateur avec l'expérience de l'installation et de la maintenance des solutions présentées. +\end{itemize} diff --git a/developpement/audit_securite/programme/objectifs.tex b/developpement/audit_securite/programme/objectifs.tex new file mode 100644 index 0000000..5102872 --- /dev/null +++ b/developpement/audit_securite/programme/objectifs.tex @@ -0,0 +1 @@ +Découvrir la démarche d'audit de sécurité des applications Web en suivant le référentiel international OWASP. diff --git a/developpement/audit_securite/programme/prerequis.tex b/developpement/audit_securite/programme/prerequis.tex new file mode 100644 index 0000000..def75cd --- /dev/null +++ b/developpement/audit_securite/programme/prerequis.tex @@ -0,0 +1,4 @@ +Avoir une bonne maitrise du protocole HTTP. +Avoir une bonne connaissance des serveurs HTTP Apache2 et/ou Nginx. +Avoir une bonne connaissance des environnements GNU/Linux. +Avoir une bonne connaissance des principales failles et risques associés aux applications Web. diff --git a/developpement/audit_securite/programme/public.tex b/developpement/audit_securite/programme/public.tex new file mode 100644 index 0000000..48c115b --- /dev/null +++ b/developpement/audit_securite/programme/public.tex @@ -0,0 +1 @@ +Cette formation s'adresse a des développeurs informatique de métier formées au développement d'applications "Web". diff --git a/developpement/framework_web/programme/contenu.tex b/developpement/framework_web/programme/contenu.tex new file mode 100644 index 0000000..df681b7 --- /dev/null +++ b/developpement/framework_web/programme/contenu.tex @@ -0,0 +1,33 @@ +\noindent Jour 1: Concepts principaux et prise en main +\begin{itemize} + \item Présentation du framework et historique + \item Structure d'un projet et générateurs + \item Gestion du routage applicatif + \item Modèle de données + \item "Templating" et modèle de données +\end{itemize} + +\noindent Jour 2: Fonctionnalités avancées et communauté +\begin{itemize} + \item Création et gestion des "composants" et mutualisation + \item Tests unitaires et fonctionnels + \item Gestion de l'authentification + \item Gestion de l'autorisation + \item Mise en production +\end{itemize} + +\noindent Jour 3: Mise en application + +Le 3ème jour est dédié à la mise en pratique des concepts vus pendant les deux jours précédents. + +Un cahier des charges d'une application prévue pour exploiter l'ensemble des éléments traités par la formation sera proposé aux apprenants. Le formateur les accompagnera durant l'ensemble des travaux. + +La réalisation nécessitera l'implémentation de fonctionnalités récurrentes dans le domaine applicatif web, notamment: +\begin{itemize} + \item Routage applicatif + \item Authentification + \item Gestion des autorisations + \item Opérations CRUD sur des entités métier + \item Téléversement de fichiers + \item Communication AJAX/Websockets +\end{itemize} diff --git a/developpement/framework_web/programme/duree.tex b/developpement/framework_web/programme/duree.tex new file mode 100644 index 0000000..5220239 --- /dev/null +++ b/developpement/framework_web/programme/duree.tex @@ -0,0 +1 @@ +3 jours. diff --git a/developpement/framework_web/programme/evaluation.tex b/developpement/framework_web/programme/evaluation.tex new file mode 100644 index 0000000..886f263 --- /dev/null +++ b/developpement/framework_web/programme/evaluation.tex @@ -0,0 +1 @@ +L'appropriation des connaissances est contrôlée par des travaux pratiques durant la formation. diff --git a/developpement/framework_web/programme/moyens.tex b/developpement/framework_web/programme/moyens.tex new file mode 100644 index 0000000..45a8a79 --- /dev/null +++ b/developpement/framework_web/programme/moyens.tex @@ -0,0 +1,4 @@ +\begin{itemize} + \item une salle de formation équipée d'ordinateurs avec infrasctructure de démonstration pour les travaux pratiques ; + \item un formateur avec l'expérience de l'installation et de la maintenance des solutions présentées. +\end{itemize} diff --git a/developpement/framework_web/programme/objectifs.tex b/developpement/framework_web/programme/objectifs.tex new file mode 100644 index 0000000..94dfdd1 --- /dev/null +++ b/developpement/framework_web/programme/objectifs.tex @@ -0,0 +1 @@ +Découvrir et prendre en main un framework de développement web complet. diff --git a/developpement/framework_web/programme/prerequis.tex b/developpement/framework_web/programme/prerequis.tex new file mode 100644 index 0000000..1779143 --- /dev/null +++ b/developpement/framework_web/programme/prerequis.tex @@ -0,0 +1 @@ +Avoir une bonne maitrise des langages Javascript, HTML, CSS et du protocole HTTP. diff --git a/developpement/framework_web/programme/public.tex b/developpement/framework_web/programme/public.tex new file mode 100644 index 0000000..dc1200b --- /dev/null +++ b/developpement/framework_web/programme/public.tex @@ -0,0 +1 @@ +Cette formation s'adresse a des développeurs "Web" de métier formées à l'usage des langages Javascript, HTML et CSS. diff --git a/developpement/intro_javascript/programme/contenu.tex b/developpement/intro_javascript/programme/contenu.tex new file mode 100644 index 0000000..b3dfe77 --- /dev/null +++ b/developpement/intro_javascript/programme/contenu.tex @@ -0,0 +1,37 @@ +\noindent Jour 1: Frontend +\begin{itemize} + \item Angular 2 (3 heures) + \begin{itemize} + \item Présentation générale et historique + \item Structuration d'un projet et générateurs + \item Concepts principaux + \item Travaux pratiques + \end{itemize} + \item React/Redux (3 heures) + \begin{itemize} + \item Présentation générale et historique + \item Concepts généraux de React + \item L'architecture "Flux" et Redux + \item Travaux pratiques + \end{itemize} +\end{itemize} + +\noindent Jour 2: Backend + +\begin{itemize} + \item ExpressJS (3 heures) + \begin{itemize} + \item Présentation générale et historique + \item Routage + \item Intégration de moteurs de templates + \item Gestion des formulaires + \item Travaux pratiques + \end{itemize} + \item Sails (3 heures) + \begin{itemize} + \item Présentation générale et historique + \item Structuration d'un projet et générateurs + \item Concepts principaux + \item Travaux pratiques + \end{itemize} +\end{itemize} diff --git a/developpement/intro_javascript/programme/duree.tex b/developpement/intro_javascript/programme/duree.tex new file mode 100644 index 0000000..9d36eac --- /dev/null +++ b/developpement/intro_javascript/programme/duree.tex @@ -0,0 +1 @@ +2 jours. diff --git a/developpement/intro_javascript/programme/evaluation.tex b/developpement/intro_javascript/programme/evaluation.tex new file mode 100644 index 0000000..886f263 --- /dev/null +++ b/developpement/intro_javascript/programme/evaluation.tex @@ -0,0 +1 @@ +L'appropriation des connaissances est contrôlée par des travaux pratiques durant la formation. diff --git a/developpement/intro_javascript/programme/moyens.tex b/developpement/intro_javascript/programme/moyens.tex new file mode 100644 index 0000000..45a8a79 --- /dev/null +++ b/developpement/intro_javascript/programme/moyens.tex @@ -0,0 +1,4 @@ +\begin{itemize} + \item une salle de formation équipée d'ordinateurs avec infrasctructure de démonstration pour les travaux pratiques ; + \item un formateur avec l'expérience de l'installation et de la maintenance des solutions présentées. +\end{itemize} diff --git a/developpement/intro_javascript/programme/objectifs.tex b/developpement/intro_javascript/programme/objectifs.tex new file mode 100644 index 0000000..e55dfa8 --- /dev/null +++ b/developpement/intro_javascript/programme/objectifs.tex @@ -0,0 +1 @@ +Découvrir les frameworks et librairies plébiscités par la communauté pour le développement web avec le langage Javascript. diff --git a/developpement/intro_javascript/programme/prerequis.tex b/developpement/intro_javascript/programme/prerequis.tex new file mode 100644 index 0000000..1779143 --- /dev/null +++ b/developpement/intro_javascript/programme/prerequis.tex @@ -0,0 +1 @@ +Avoir une bonne maitrise des langages Javascript, HTML, CSS et du protocole HTTP. diff --git a/developpement/intro_javascript/programme/public.tex b/developpement/intro_javascript/programme/public.tex new file mode 100644 index 0000000..dc1200b --- /dev/null +++ b/developpement/intro_javascript/programme/public.tex @@ -0,0 +1 @@ +Cette formation s'adresse a des développeurs "Web" de métier formées à l'usage des langages Javascript, HTML et CSS. diff --git a/developpement/securite_web/programme/contenu.tex b/developpement/securite_web/programme/contenu.tex new file mode 100644 index 0000000..b17e2d6 --- /dev/null +++ b/developpement/securite_web/programme/contenu.tex @@ -0,0 +1,75 @@ +\noindent Jour 1: Sécurité de l'applicatif +\begin{itemize} + \item Présentation du collectif OWASP (15 minutes) + \item Le "top 8" des failles des applicatifs Web (4 heures) + \begin{itemize} + \item Injections + \begin{itemize} + \item Contexte et scénarios d'exploitation + \item Techniques de mitigation + \end{itemize} + \item Authentification faillible et mauvaise gestion de la session + \begin{itemize} + \item Contexte et scénarios d'exploitation + \item Techniques de mitigation + \end{itemize} + \item Cross Site Scripting (XSS) + \begin{itemize} + \item Contexte et scénarios d'exploitation + \item Techniques de mitigation + \end{itemize} + \item Mauvaise contrôle des accès + \begin{itemize} + \item Contexte et scénarios d'exploitation + \item Techniques de mitigation + \end{itemize} + \item Problèmes de configuration + \begin{itemize} + \item Contexte et scénarios d'exploitation + \item Techniques de mitigation + \end{itemize} + \item Fuite d'informations sensibles + \begin{itemize} + \item Contexte et scénarios d'exploitation + \item Techniques de mitigation + \end{itemize} + \item Cross Site Request Forgery (CSRF) + \begin{itemize} + \item Contexte et scénarios d'exploitation + \item Techniques de mitigation + \end{itemize} + \item Mauvaise politique de maintenance des composants techniques + \begin{itemize} + \item Contexte et scénarios d'exploitation + \item Techniques de mitigation + \end{itemize} + \end{itemize} + \item Supervision applicative (2 heures 30) + \begin{itemize} + \item Installation et configuration de Prometheus + \item Métrologie de l'applicatif et des processus métiers + \item Création d'alertes + \end{itemize} +\end{itemize} + +\noindent Jour 2: Sécurité de l'infrastructure +\begin{itemize} + \item Configuration des serveurs HTTP - Apache2 et Nginx (3 heures) + \begin{itemize} + \item Prévention de la fuite d'informations + \item Configuration des connexion SSL/TLS + \end{itemize} + \item Supervision et détection d'intrusion (3 heures) + \begin{itemize} + \item Supervision du systèmes avec Monit + \begin{itemize} + \item Installation + \item Configuration et usage + \end{itemize} + \item Détection et prévention des intrusions + \begin{itemize} + \item Apache2 - mod\_security + \item fail2ban - NIDS simplifié + \end{itemize} + \end{itemize} +\end{itemize} diff --git a/developpement/securite_web/programme/duree.tex b/developpement/securite_web/programme/duree.tex new file mode 100644 index 0000000..9d36eac --- /dev/null +++ b/developpement/securite_web/programme/duree.tex @@ -0,0 +1 @@ +2 jours. diff --git a/developpement/securite_web/programme/evaluation.tex b/developpement/securite_web/programme/evaluation.tex new file mode 100644 index 0000000..886f263 --- /dev/null +++ b/developpement/securite_web/programme/evaluation.tex @@ -0,0 +1 @@ +L'appropriation des connaissances est contrôlée par des travaux pratiques durant la formation. diff --git a/developpement/securite_web/programme/moyens.tex b/developpement/securite_web/programme/moyens.tex new file mode 100644 index 0000000..45a8a79 --- /dev/null +++ b/developpement/securite_web/programme/moyens.tex @@ -0,0 +1,4 @@ +\begin{itemize} + \item une salle de formation équipée d'ordinateurs avec infrasctructure de démonstration pour les travaux pratiques ; + \item un formateur avec l'expérience de l'installation et de la maintenance des solutions présentées. +\end{itemize} diff --git a/developpement/securite_web/programme/objectifs.tex b/developpement/securite_web/programme/objectifs.tex new file mode 100644 index 0000000..d3ced16 --- /dev/null +++ b/developpement/securite_web/programme/objectifs.tex @@ -0,0 +1 @@ +Découvrir les principaux risques liés au suivi opérationnel d'applications Web d'un point de vue sécurité et les moyens de mitigation associés. diff --git a/developpement/securite_web/programme/prerequis.tex b/developpement/securite_web/programme/prerequis.tex new file mode 100644 index 0000000..932627c --- /dev/null +++ b/developpement/securite_web/programme/prerequis.tex @@ -0,0 +1,3 @@ +Avoir une bonne maitrise du protocole HTTP. +Avoir une bonne connaissance des serveurs HTTP Apache2 et/ou Nginx. +Avoir une bonne connaissance des environnements GNU/Linux. diff --git a/developpement/securite_web/programme/public.tex b/developpement/securite_web/programme/public.tex new file mode 100644 index 0000000..dc1200b --- /dev/null +++ b/developpement/securite_web/programme/public.tex @@ -0,0 +1 @@ +Cette formation s'adresse a des développeurs "Web" de métier formées à l'usage des langages Javascript, HTML et CSS. diff --git a/developpement/symfony3/programme/contenu.tex b/developpement/symfony3/programme/contenu.tex new file mode 100644 index 0000000..31fa428 --- /dev/null +++ b/developpement/symfony3/programme/contenu.tex @@ -0,0 +1,54 @@ +\noindent Jour 1: Rappels des fonctionnalités +\begin{itemize} + \item Les principales nouveautés de Symfony 3 + \item Structure d'un projet, générateurs et "bundles" + \begin{itemize} + \item Notion de bundles + \item Configuration d'un bundle + \item Creation et utilisation des commandes + \item Le générateur + \end{itemize} + \item Le routage et les contrôleurs + \begin{itemize} + \item Filtrage des verbes HTTP + \item Routage vers les actions de contrôleurs + \end{itemize} + \item Authentification et autorisation + \begin{itemize} + \item Firewall et ACL + \item Gestion des rôles utilisateur + \item Méthode d'authentification personnalisée + \end{itemize} + \item Les vues et le moteur de templating Twig + \begin{itemize} + \item Syntaxe Twig + \item Notion d'héritage + \item Gestion de la sécurité + \item Étendre Twig + \end{itemize} + \item Les formulaires + \begin{itemize} + \item Création et traitement de formulaires + \item Validation des données + \item Les évènements + \end{itemize} + \item L'ORM Doctrine et le modèle de données + \begin{itemize} + \item Concept d'ORM + \item Entité et Dépôt + \item Les évènements + \end{itemize} + \item Mise en production + \begin{itemize} + \item Gestion des environnements + \item Cache applicatif + \end{itemize} +\end{itemize} + +\noindent Jour 2: Mise en application + +Le 2ème jour est dédié à la mise en pratique des concepts vus pendant le jour précédent. + +Un cahier des charges d'une application prévue pour exploiter l'ensemble des éléments traités par la formation sera proposé aux apprenants. + +Le formateur les accompagnera durant l'ensemble des travaux. diff --git a/developpement/symfony3/programme/duree.tex b/developpement/symfony3/programme/duree.tex new file mode 100644 index 0000000..9d36eac --- /dev/null +++ b/developpement/symfony3/programme/duree.tex @@ -0,0 +1 @@ +2 jours. diff --git a/developpement/symfony3/programme/evaluation.tex b/developpement/symfony3/programme/evaluation.tex new file mode 100644 index 0000000..886f263 --- /dev/null +++ b/developpement/symfony3/programme/evaluation.tex @@ -0,0 +1 @@ +L'appropriation des connaissances est contrôlée par des travaux pratiques durant la formation. diff --git a/developpement/symfony3/programme/moyens.tex b/developpement/symfony3/programme/moyens.tex new file mode 100644 index 0000000..45a8a79 --- /dev/null +++ b/developpement/symfony3/programme/moyens.tex @@ -0,0 +1,4 @@ +\begin{itemize} + \item une salle de formation équipée d'ordinateurs avec infrasctructure de démonstration pour les travaux pratiques ; + \item un formateur avec l'expérience de l'installation et de la maintenance des solutions présentées. +\end{itemize} diff --git a/developpement/symfony3/programme/objectifs.tex b/developpement/symfony3/programme/objectifs.tex new file mode 100644 index 0000000..f406d89 --- /dev/null +++ b/developpement/symfony3/programme/objectifs.tex @@ -0,0 +1 @@ +Découvrir les nouvelles fonctionnalités introduites dans la nouvelle version du framework Symfony et se remettre à niveau quant à la mise en oeuvre des bonnes pratiques de l'outil. diff --git a/developpement/symfony3/programme/prerequis.tex b/developpement/symfony3/programme/prerequis.tex new file mode 100644 index 0000000..5118a5e --- /dev/null +++ b/developpement/symfony3/programme/prerequis.tex @@ -0,0 +1 @@ +Avoir une bonne maitrise du langage PHP, du protocole HTTP et des bases de données relationnelles comme MySQL et PostgreSQL. diff --git a/developpement/symfony3/programme/public.tex b/developpement/symfony3/programme/public.tex new file mode 100644 index 0000000..1e6394c --- /dev/null +++ b/developpement/symfony3/programme/public.tex @@ -0,0 +1 @@ +Cette formation s'adresse a des développeurs "Web" de métier formées à l'usage du langage PHP et souhaitant se mettre à niveau par rapport à la dernière version du framework Symfony 3.