Programme de formation Logomotion - version LaTeX

2017-09-29 14:12:02 +02:00
parent 9dd4040359
commit a5dc1cce72
35 changed files with 271 additions and 0 deletions
--- a/developpement/audit_securite/programme/contenu.tex
+++ b/developpement/audit_securite/programme/contenu.tex
@ -0,0 +1,22 @@
+\noindent Jour 1: Principes et concepts de l'audit de sécurité
+\begin{itemize}
+  \item Les différents types d'audit (30m)
+    \begin{itemize}
+      \item "Black Box"
+      \item "Grey Box"
+      \item "White Box"
+    \end{itemize}
+  \item La démarche en mode "white box" avec le référentiel OWASP (5 heures 30)
+  \begin{itemize}
+    \item Identification du périmètre
+    \item Récupération des informations d'amorçage de l'action
+    \item Verrouillage de l'environnement
+    \item Audit
+    \item Création du rapport
+    \item Accompagnement post-audit
+  \end{itemize}
+\end{itemize}
+
+\noindent Jour 2: Étude de cas
+
+Mise en application des éléments vu le jour précédent sur une application Web sélectionnée pour illustrer les différentes problématiques de la procédure d'audit (6 heures)
--- a/developpement/audit_securite/programme/duree.tex
+++ b/developpement/audit_securite/programme/duree.tex
@ -0,0 +1 @@
+2 jours.
--- a/developpement/audit_securite/programme/evaluation.tex
+++ b/developpement/audit_securite/programme/evaluation.tex
@ -0,0 +1 @@
+L'appropriation des connaissances est contrôlée par des travaux pratiques durant la formation.
--- a/developpement/audit_securite/programme/moyens.tex
+++ b/developpement/audit_securite/programme/moyens.tex
@ -0,0 +1,4 @@
+\begin{itemize}
+  \item une salle de formation équipée d'ordinateurs avec infrasctructure de démonstration pour les travaux pratiques ;
+  \item un formateur avec l'expérience de l'installation et de la maintenance des solutions présentées.
+\end{itemize}
--- a/developpement/audit_securite/programme/objectifs.tex
+++ b/developpement/audit_securite/programme/objectifs.tex
@ -0,0 +1 @@
+Découvrir la démarche d'audit de sécurité des applications Web en suivant le référentiel international OWASP.
--- a/developpement/audit_securite/programme/prerequis.tex
+++ b/developpement/audit_securite/programme/prerequis.tex
@ -0,0 +1,4 @@
+Avoir une bonne maitrise du protocole HTTP.
+Avoir une bonne connaissance des serveurs HTTP Apache2 et/ou Nginx.
+Avoir une bonne connaissance des environnements GNU/Linux.
+Avoir une bonne connaissance des principales failles et risques associés aux applications Web.
--- a/developpement/audit_securite/programme/public.tex
+++ b/developpement/audit_securite/programme/public.tex
@ -0,0 +1 @@
+Cette formation s'adresse a des développeurs informatique de métier formées au développement d'applications "Web".
				`@ -0,0 +1 @@`
				`L'appropriation des connaissances est contrôlée par des travaux pratiques durant la formation.`
				`@ -0,0 +1 @@`
				`Découvrir la démarche d'audit de sécurité des applications Web en suivant le référentiel international OWASP.`
				`@ -0,0 +1 @@`
				`Cette formation s'adresse a des développeurs informatique de métier formées au développement d'applications "Web".`