Programme de formation Logomotion - version LaTeX
This commit is contained in:
parent
9dd4040359
commit
a5dc1cce72
22
developpement/audit_securite/programme/contenu.tex
Normal file
22
developpement/audit_securite/programme/contenu.tex
Normal file
@ -0,0 +1,22 @@
|
|||||||
|
\noindent Jour 1: Principes et concepts de l'audit de sécurité
|
||||||
|
\begin{itemize}
|
||||||
|
\item Les différents types d'audit (30m)
|
||||||
|
\begin{itemize}
|
||||||
|
\item "Black Box"
|
||||||
|
\item "Grey Box"
|
||||||
|
\item "White Box"
|
||||||
|
\end{itemize}
|
||||||
|
\item La démarche en mode "white box" avec le référentiel OWASP (5 heures 30)
|
||||||
|
\begin{itemize}
|
||||||
|
\item Identification du périmètre
|
||||||
|
\item Récupération des informations d'amorçage de l'action
|
||||||
|
\item Verrouillage de l'environnement
|
||||||
|
\item Audit
|
||||||
|
\item Création du rapport
|
||||||
|
\item Accompagnement post-audit
|
||||||
|
\end{itemize}
|
||||||
|
\end{itemize}
|
||||||
|
|
||||||
|
\noindent Jour 2: Étude de cas
|
||||||
|
|
||||||
|
Mise en application des éléments vu le jour précédent sur une application Web sélectionnée pour illustrer les différentes problématiques de la procédure d'audit (6 heures)
|
1
developpement/audit_securite/programme/duree.tex
Normal file
1
developpement/audit_securite/programme/duree.tex
Normal file
@ -0,0 +1 @@
|
|||||||
|
2 jours.
|
1
developpement/audit_securite/programme/evaluation.tex
Normal file
1
developpement/audit_securite/programme/evaluation.tex
Normal file
@ -0,0 +1 @@
|
|||||||
|
L'appropriation des connaissances est contrôlée par des travaux pratiques durant la formation.
|
4
developpement/audit_securite/programme/moyens.tex
Normal file
4
developpement/audit_securite/programme/moyens.tex
Normal file
@ -0,0 +1,4 @@
|
|||||||
|
\begin{itemize}
|
||||||
|
\item une salle de formation équipée d'ordinateurs avec infrasctructure de démonstration pour les travaux pratiques ;
|
||||||
|
\item un formateur avec l'expérience de l'installation et de la maintenance des solutions présentées.
|
||||||
|
\end{itemize}
|
1
developpement/audit_securite/programme/objectifs.tex
Normal file
1
developpement/audit_securite/programme/objectifs.tex
Normal file
@ -0,0 +1 @@
|
|||||||
|
Découvrir la démarche d'audit de sécurité des applications Web en suivant le référentiel international OWASP.
|
4
developpement/audit_securite/programme/prerequis.tex
Normal file
4
developpement/audit_securite/programme/prerequis.tex
Normal file
@ -0,0 +1,4 @@
|
|||||||
|
Avoir une bonne maitrise du protocole HTTP.
|
||||||
|
Avoir une bonne connaissance des serveurs HTTP Apache2 et/ou Nginx.
|
||||||
|
Avoir une bonne connaissance des environnements GNU/Linux.
|
||||||
|
Avoir une bonne connaissance des principales failles et risques associés aux applications Web.
|
1
developpement/audit_securite/programme/public.tex
Normal file
1
developpement/audit_securite/programme/public.tex
Normal file
@ -0,0 +1 @@
|
|||||||
|
Cette formation s'adresse a des développeurs informatique de métier formées au développement d'applications "Web".
|
33
developpement/framework_web/programme/contenu.tex
Normal file
33
developpement/framework_web/programme/contenu.tex
Normal file
@ -0,0 +1,33 @@
|
|||||||
|
\noindent Jour 1: Concepts principaux et prise en main
|
||||||
|
\begin{itemize}
|
||||||
|
\item Présentation du framework et historique
|
||||||
|
\item Structure d'un projet et générateurs
|
||||||
|
\item Gestion du routage applicatif
|
||||||
|
\item Modèle de données
|
||||||
|
\item "Templating" et modèle de données
|
||||||
|
\end{itemize}
|
||||||
|
|
||||||
|
\noindent Jour 2: Fonctionnalités avancées et communauté
|
||||||
|
\begin{itemize}
|
||||||
|
\item Création et gestion des "composants" et mutualisation
|
||||||
|
\item Tests unitaires et fonctionnels
|
||||||
|
\item Gestion de l'authentification
|
||||||
|
\item Gestion de l'autorisation
|
||||||
|
\item Mise en production
|
||||||
|
\end{itemize}
|
||||||
|
|
||||||
|
\noindent Jour 3: Mise en application
|
||||||
|
|
||||||
|
Le 3ème jour est dédié à la mise en pratique des concepts vus pendant les deux jours précédents.
|
||||||
|
|
||||||
|
Un cahier des charges d'une application prévue pour exploiter l'ensemble des éléments traités par la formation sera proposé aux apprenants. Le formateur les accompagnera durant l'ensemble des travaux.
|
||||||
|
|
||||||
|
La réalisation nécessitera l'implémentation de fonctionnalités récurrentes dans le domaine applicatif web, notamment:
|
||||||
|
\begin{itemize}
|
||||||
|
\item Routage applicatif
|
||||||
|
\item Authentification
|
||||||
|
\item Gestion des autorisations
|
||||||
|
\item Opérations CRUD sur des entités métier
|
||||||
|
\item Téléversement de fichiers
|
||||||
|
\item Communication AJAX/Websockets
|
||||||
|
\end{itemize}
|
1
developpement/framework_web/programme/duree.tex
Normal file
1
developpement/framework_web/programme/duree.tex
Normal file
@ -0,0 +1 @@
|
|||||||
|
3 jours.
|
1
developpement/framework_web/programme/evaluation.tex
Normal file
1
developpement/framework_web/programme/evaluation.tex
Normal file
@ -0,0 +1 @@
|
|||||||
|
L'appropriation des connaissances est contrôlée par des travaux pratiques durant la formation.
|
4
developpement/framework_web/programme/moyens.tex
Normal file
4
developpement/framework_web/programme/moyens.tex
Normal file
@ -0,0 +1,4 @@
|
|||||||
|
\begin{itemize}
|
||||||
|
\item une salle de formation équipée d'ordinateurs avec infrasctructure de démonstration pour les travaux pratiques ;
|
||||||
|
\item un formateur avec l'expérience de l'installation et de la maintenance des solutions présentées.
|
||||||
|
\end{itemize}
|
1
developpement/framework_web/programme/objectifs.tex
Normal file
1
developpement/framework_web/programme/objectifs.tex
Normal file
@ -0,0 +1 @@
|
|||||||
|
Découvrir et prendre en main un framework de développement web complet.
|
1
developpement/framework_web/programme/prerequis.tex
Normal file
1
developpement/framework_web/programme/prerequis.tex
Normal file
@ -0,0 +1 @@
|
|||||||
|
Avoir une bonne maitrise des langages Javascript, HTML, CSS et du protocole HTTP.
|
1
developpement/framework_web/programme/public.tex
Normal file
1
developpement/framework_web/programme/public.tex
Normal file
@ -0,0 +1 @@
|
|||||||
|
Cette formation s'adresse a des développeurs "Web" de métier formées à l'usage des langages Javascript, HTML et CSS.
|
37
developpement/intro_javascript/programme/contenu.tex
Normal file
37
developpement/intro_javascript/programme/contenu.tex
Normal file
@ -0,0 +1,37 @@
|
|||||||
|
\noindent Jour 1: Frontend
|
||||||
|
\begin{itemize}
|
||||||
|
\item Angular 2 (3 heures)
|
||||||
|
\begin{itemize}
|
||||||
|
\item Présentation générale et historique
|
||||||
|
\item Structuration d'un projet et générateurs
|
||||||
|
\item Concepts principaux
|
||||||
|
\item Travaux pratiques
|
||||||
|
\end{itemize}
|
||||||
|
\item React/Redux (3 heures)
|
||||||
|
\begin{itemize}
|
||||||
|
\item Présentation générale et historique
|
||||||
|
\item Concepts généraux de React
|
||||||
|
\item L'architecture "Flux" et Redux
|
||||||
|
\item Travaux pratiques
|
||||||
|
\end{itemize}
|
||||||
|
\end{itemize}
|
||||||
|
|
||||||
|
\noindent Jour 2: Backend
|
||||||
|
|
||||||
|
\begin{itemize}
|
||||||
|
\item ExpressJS (3 heures)
|
||||||
|
\begin{itemize}
|
||||||
|
\item Présentation générale et historique
|
||||||
|
\item Routage
|
||||||
|
\item Intégration de moteurs de templates
|
||||||
|
\item Gestion des formulaires
|
||||||
|
\item Travaux pratiques
|
||||||
|
\end{itemize}
|
||||||
|
\item Sails (3 heures)
|
||||||
|
\begin{itemize}
|
||||||
|
\item Présentation générale et historique
|
||||||
|
\item Structuration d'un projet et générateurs
|
||||||
|
\item Concepts principaux
|
||||||
|
\item Travaux pratiques
|
||||||
|
\end{itemize}
|
||||||
|
\end{itemize}
|
1
developpement/intro_javascript/programme/duree.tex
Normal file
1
developpement/intro_javascript/programme/duree.tex
Normal file
@ -0,0 +1 @@
|
|||||||
|
2 jours.
|
1
developpement/intro_javascript/programme/evaluation.tex
Normal file
1
developpement/intro_javascript/programme/evaluation.tex
Normal file
@ -0,0 +1 @@
|
|||||||
|
L'appropriation des connaissances est contrôlée par des travaux pratiques durant la formation.
|
4
developpement/intro_javascript/programme/moyens.tex
Normal file
4
developpement/intro_javascript/programme/moyens.tex
Normal file
@ -0,0 +1,4 @@
|
|||||||
|
\begin{itemize}
|
||||||
|
\item une salle de formation équipée d'ordinateurs avec infrasctructure de démonstration pour les travaux pratiques ;
|
||||||
|
\item un formateur avec l'expérience de l'installation et de la maintenance des solutions présentées.
|
||||||
|
\end{itemize}
|
1
developpement/intro_javascript/programme/objectifs.tex
Normal file
1
developpement/intro_javascript/programme/objectifs.tex
Normal file
@ -0,0 +1 @@
|
|||||||
|
Découvrir les frameworks et librairies plébiscités par la communauté pour le développement web avec le langage Javascript.
|
1
developpement/intro_javascript/programme/prerequis.tex
Normal file
1
developpement/intro_javascript/programme/prerequis.tex
Normal file
@ -0,0 +1 @@
|
|||||||
|
Avoir une bonne maitrise des langages Javascript, HTML, CSS et du protocole HTTP.
|
1
developpement/intro_javascript/programme/public.tex
Normal file
1
developpement/intro_javascript/programme/public.tex
Normal file
@ -0,0 +1 @@
|
|||||||
|
Cette formation s'adresse a des développeurs "Web" de métier formées à l'usage des langages Javascript, HTML et CSS.
|
75
developpement/securite_web/programme/contenu.tex
Normal file
75
developpement/securite_web/programme/contenu.tex
Normal file
@ -0,0 +1,75 @@
|
|||||||
|
\noindent Jour 1: Sécurité de l'applicatif
|
||||||
|
\begin{itemize}
|
||||||
|
\item Présentation du collectif OWASP (15 minutes)
|
||||||
|
\item Le "top 8" des failles des applicatifs Web (4 heures)
|
||||||
|
\begin{itemize}
|
||||||
|
\item Injections
|
||||||
|
\begin{itemize}
|
||||||
|
\item Contexte et scénarios d'exploitation
|
||||||
|
\item Techniques de mitigation
|
||||||
|
\end{itemize}
|
||||||
|
\item Authentification faillible et mauvaise gestion de la session
|
||||||
|
\begin{itemize}
|
||||||
|
\item Contexte et scénarios d'exploitation
|
||||||
|
\item Techniques de mitigation
|
||||||
|
\end{itemize}
|
||||||
|
\item Cross Site Scripting (XSS)
|
||||||
|
\begin{itemize}
|
||||||
|
\item Contexte et scénarios d'exploitation
|
||||||
|
\item Techniques de mitigation
|
||||||
|
\end{itemize}
|
||||||
|
\item Mauvaise contrôle des accès
|
||||||
|
\begin{itemize}
|
||||||
|
\item Contexte et scénarios d'exploitation
|
||||||
|
\item Techniques de mitigation
|
||||||
|
\end{itemize}
|
||||||
|
\item Problèmes de configuration
|
||||||
|
\begin{itemize}
|
||||||
|
\item Contexte et scénarios d'exploitation
|
||||||
|
\item Techniques de mitigation
|
||||||
|
\end{itemize}
|
||||||
|
\item Fuite d'informations sensibles
|
||||||
|
\begin{itemize}
|
||||||
|
\item Contexte et scénarios d'exploitation
|
||||||
|
\item Techniques de mitigation
|
||||||
|
\end{itemize}
|
||||||
|
\item Cross Site Request Forgery (CSRF)
|
||||||
|
\begin{itemize}
|
||||||
|
\item Contexte et scénarios d'exploitation
|
||||||
|
\item Techniques de mitigation
|
||||||
|
\end{itemize}
|
||||||
|
\item Mauvaise politique de maintenance des composants techniques
|
||||||
|
\begin{itemize}
|
||||||
|
\item Contexte et scénarios d'exploitation
|
||||||
|
\item Techniques de mitigation
|
||||||
|
\end{itemize}
|
||||||
|
\end{itemize}
|
||||||
|
\item Supervision applicative (2 heures 30)
|
||||||
|
\begin{itemize}
|
||||||
|
\item Installation et configuration de Prometheus
|
||||||
|
\item Métrologie de l'applicatif et des processus métiers
|
||||||
|
\item Création d'alertes
|
||||||
|
\end{itemize}
|
||||||
|
\end{itemize}
|
||||||
|
|
||||||
|
\noindent Jour 2: Sécurité de l'infrastructure
|
||||||
|
\begin{itemize}
|
||||||
|
\item Configuration des serveurs HTTP - Apache2 et Nginx (3 heures)
|
||||||
|
\begin{itemize}
|
||||||
|
\item Prévention de la fuite d'informations
|
||||||
|
\item Configuration des connexion SSL/TLS
|
||||||
|
\end{itemize}
|
||||||
|
\item Supervision et détection d'intrusion (3 heures)
|
||||||
|
\begin{itemize}
|
||||||
|
\item Supervision du systèmes avec Monit
|
||||||
|
\begin{itemize}
|
||||||
|
\item Installation
|
||||||
|
\item Configuration et usage
|
||||||
|
\end{itemize}
|
||||||
|
\item Détection et prévention des intrusions
|
||||||
|
\begin{itemize}
|
||||||
|
\item Apache2 - mod\_security
|
||||||
|
\item fail2ban - NIDS simplifié
|
||||||
|
\end{itemize}
|
||||||
|
\end{itemize}
|
||||||
|
\end{itemize}
|
1
developpement/securite_web/programme/duree.tex
Normal file
1
developpement/securite_web/programme/duree.tex
Normal file
@ -0,0 +1 @@
|
|||||||
|
2 jours.
|
1
developpement/securite_web/programme/evaluation.tex
Normal file
1
developpement/securite_web/programme/evaluation.tex
Normal file
@ -0,0 +1 @@
|
|||||||
|
L'appropriation des connaissances est contrôlée par des travaux pratiques durant la formation.
|
4
developpement/securite_web/programme/moyens.tex
Normal file
4
developpement/securite_web/programme/moyens.tex
Normal file
@ -0,0 +1,4 @@
|
|||||||
|
\begin{itemize}
|
||||||
|
\item une salle de formation équipée d'ordinateurs avec infrasctructure de démonstration pour les travaux pratiques ;
|
||||||
|
\item un formateur avec l'expérience de l'installation et de la maintenance des solutions présentées.
|
||||||
|
\end{itemize}
|
1
developpement/securite_web/programme/objectifs.tex
Normal file
1
developpement/securite_web/programme/objectifs.tex
Normal file
@ -0,0 +1 @@
|
|||||||
|
Découvrir les principaux risques liés au suivi opérationnel d'applications Web d'un point de vue sécurité et les moyens de mitigation associés.
|
3
developpement/securite_web/programme/prerequis.tex
Normal file
3
developpement/securite_web/programme/prerequis.tex
Normal file
@ -0,0 +1,3 @@
|
|||||||
|
Avoir une bonne maitrise du protocole HTTP.
|
||||||
|
Avoir une bonne connaissance des serveurs HTTP Apache2 et/ou Nginx.
|
||||||
|
Avoir une bonne connaissance des environnements GNU/Linux.
|
1
developpement/securite_web/programme/public.tex
Normal file
1
developpement/securite_web/programme/public.tex
Normal file
@ -0,0 +1 @@
|
|||||||
|
Cette formation s'adresse a des développeurs "Web" de métier formées à l'usage des langages Javascript, HTML et CSS.
|
54
developpement/symfony3/programme/contenu.tex
Normal file
54
developpement/symfony3/programme/contenu.tex
Normal file
@ -0,0 +1,54 @@
|
|||||||
|
\noindent Jour 1: Rappels des fonctionnalités
|
||||||
|
\begin{itemize}
|
||||||
|
\item Les principales nouveautés de Symfony 3
|
||||||
|
\item Structure d'un projet, générateurs et "bundles"
|
||||||
|
\begin{itemize}
|
||||||
|
\item Notion de bundles
|
||||||
|
\item Configuration d'un bundle
|
||||||
|
\item Creation et utilisation des commandes
|
||||||
|
\item Le générateur
|
||||||
|
\end{itemize}
|
||||||
|
\item Le routage et les contrôleurs
|
||||||
|
\begin{itemize}
|
||||||
|
\item Filtrage des verbes HTTP
|
||||||
|
\item Routage vers les actions de contrôleurs
|
||||||
|
\end{itemize}
|
||||||
|
\item Authentification et autorisation
|
||||||
|
\begin{itemize}
|
||||||
|
\item Firewall et ACL
|
||||||
|
\item Gestion des rôles utilisateur
|
||||||
|
\item Méthode d'authentification personnalisée
|
||||||
|
\end{itemize}
|
||||||
|
\item Les vues et le moteur de templating Twig
|
||||||
|
\begin{itemize}
|
||||||
|
\item Syntaxe Twig
|
||||||
|
\item Notion d'héritage
|
||||||
|
\item Gestion de la sécurité
|
||||||
|
\item Étendre Twig
|
||||||
|
\end{itemize}
|
||||||
|
\item Les formulaires
|
||||||
|
\begin{itemize}
|
||||||
|
\item Création et traitement de formulaires
|
||||||
|
\item Validation des données
|
||||||
|
\item Les évènements
|
||||||
|
\end{itemize}
|
||||||
|
\item L'ORM Doctrine et le modèle de données
|
||||||
|
\begin{itemize}
|
||||||
|
\item Concept d'ORM
|
||||||
|
\item Entité et Dépôt
|
||||||
|
\item Les évènements
|
||||||
|
\end{itemize}
|
||||||
|
\item Mise en production
|
||||||
|
\begin{itemize}
|
||||||
|
\item Gestion des environnements
|
||||||
|
\item Cache applicatif
|
||||||
|
\end{itemize}
|
||||||
|
\end{itemize}
|
||||||
|
|
||||||
|
\noindent Jour 2: Mise en application
|
||||||
|
|
||||||
|
Le 2ème jour est dédié à la mise en pratique des concepts vus pendant le jour précédent.
|
||||||
|
|
||||||
|
Un cahier des charges d'une application prévue pour exploiter l'ensemble des éléments traités par la formation sera proposé aux apprenants.
|
||||||
|
|
||||||
|
Le formateur les accompagnera durant l'ensemble des travaux.
|
1
developpement/symfony3/programme/duree.tex
Normal file
1
developpement/symfony3/programme/duree.tex
Normal file
@ -0,0 +1 @@
|
|||||||
|
2 jours.
|
1
developpement/symfony3/programme/evaluation.tex
Normal file
1
developpement/symfony3/programme/evaluation.tex
Normal file
@ -0,0 +1 @@
|
|||||||
|
L'appropriation des connaissances est contrôlée par des travaux pratiques durant la formation.
|
4
developpement/symfony3/programme/moyens.tex
Normal file
4
developpement/symfony3/programme/moyens.tex
Normal file
@ -0,0 +1,4 @@
|
|||||||
|
\begin{itemize}
|
||||||
|
\item une salle de formation équipée d'ordinateurs avec infrasctructure de démonstration pour les travaux pratiques ;
|
||||||
|
\item un formateur avec l'expérience de l'installation et de la maintenance des solutions présentées.
|
||||||
|
\end{itemize}
|
1
developpement/symfony3/programme/objectifs.tex
Normal file
1
developpement/symfony3/programme/objectifs.tex
Normal file
@ -0,0 +1 @@
|
|||||||
|
Découvrir les nouvelles fonctionnalités introduites dans la nouvelle version du framework Symfony et se remettre à niveau quant à la mise en oeuvre des bonnes pratiques de l'outil.
|
1
developpement/symfony3/programme/prerequis.tex
Normal file
1
developpement/symfony3/programme/prerequis.tex
Normal file
@ -0,0 +1 @@
|
|||||||
|
Avoir une bonne maitrise du langage PHP, du protocole HTTP et des bases de données relationnelles comme MySQL et PostgreSQL.
|
1
developpement/symfony3/programme/public.tex
Normal file
1
developpement/symfony3/programme/public.tex
Normal file
@ -0,0 +1 @@
|
|||||||
|
Cette formation s'adresse a des développeurs "Web" de métier formées à l'usage du langage PHP et souhaitant se mettre à niveau par rapport à la dernière version du framework Symfony 3.
|
Loading…
Reference in New Issue
Block a user