Programme de formation Logomotion - version LaTeX

2017-09-29 14:12:02 +02:00 · 2017-09-29 14:12:02 +02:00 · d499847408
parent 5193436497
commit d499847408
35 changed files with 271 additions and 0 deletions
--- a/developpement/audit_securite/programme/contenu.tex
+++ b/developpement/audit_securite/programme/contenu.tex
@ -0,0 +1,22 @@
+\noindent Jour 1: Principes et concepts de l'audit de sécurité
+\begin{itemize}
+  \item Les différents types d'audit (30m)
+    \begin{itemize}
+      \item "Black Box"
+      \item "Grey Box"
+      \item "White Box"
+    \end{itemize}
+  \item La démarche en mode "white box" avec le référentiel OWASP (5 heures 30)
+  \begin{itemize}
+    \item Identification du périmètre
+    \item Récupération des informations d'amorçage de l'action
+    \item Verrouillage de l'environnement
+    \item Audit
+    \item Création du rapport
+    \item Accompagnement post-audit
+  \end{itemize}
+\end{itemize}
+
+\noindent Jour 2: Étude de cas
+
+Mise en application des éléments vu le jour précédent sur une application Web sélectionnée pour illustrer les différentes problématiques de la procédure d'audit (6 heures)
--- a/developpement/audit_securite/programme/duree.tex
+++ b/developpement/audit_securite/programme/duree.tex
@ -0,0 +1 @@
+2 jours.
--- a/developpement/audit_securite/programme/evaluation.tex
+++ b/developpement/audit_securite/programme/evaluation.tex
@ -0,0 +1 @@
+L'appropriation des connaissances est contrôlée par des travaux pratiques durant la formation.
--- a/developpement/audit_securite/programme/moyens.tex
+++ b/developpement/audit_securite/programme/moyens.tex
@ -0,0 +1,4 @@
+\begin{itemize}
+  \item une salle de formation équipée d'ordinateurs avec infrasctructure de démonstration pour les travaux pratiques ;
+  \item un formateur avec l'expérience de l'installation et de la maintenance des solutions présentées.
+\end{itemize}
--- a/developpement/audit_securite/programme/objectifs.tex
+++ b/developpement/audit_securite/programme/objectifs.tex
@ -0,0 +1 @@
+Découvrir la démarche d'audit de sécurité des applications Web en suivant le référentiel international OWASP.
--- a/developpement/audit_securite/programme/prerequis.tex
+++ b/developpement/audit_securite/programme/prerequis.tex
@ -0,0 +1,4 @@
+Avoir une bonne maitrise du protocole HTTP.
+Avoir une bonne connaissance des serveurs HTTP Apache2 et/ou Nginx.
+Avoir une bonne connaissance des environnements GNU/Linux.
+Avoir une bonne connaissance des principales failles et risques associés aux applications Web.
--- a/developpement/audit_securite/programme/public.tex
+++ b/developpement/audit_securite/programme/public.tex
@ -0,0 +1 @@
+Cette formation s'adresse a des développeurs informatique de métier formées au développement d'applications "Web".
--- a/developpement/framework_web/programme/contenu.tex
+++ b/developpement/framework_web/programme/contenu.tex
@ -0,0 +1,33 @@
+\noindent Jour 1: Concepts principaux et prise en main
+\begin{itemize}
+  \item Présentation du framework et historique
+  \item Structure d'un projet et générateurs
+  \item Gestion du routage applicatif
+  \item Modèle de données
+  \item "Templating" et modèle de données
+\end{itemize}
+
+\noindent Jour 2: Fonctionnalités avancées et communauté
+\begin{itemize}
+  \item Création et gestion des "composants" et mutualisation
+  \item Tests unitaires et fonctionnels
+  \item Gestion de l'authentification
+  \item Gestion de l'autorisation
+  \item Mise en production
+\end{itemize}
+
+\noindent Jour 3: Mise en application
+
+Le 3ème jour est dédié à la mise en pratique des concepts vus pendant les deux jours précédents.
+
+Un cahier des charges d'une application prévue pour exploiter l'ensemble des éléments traités par la formation sera proposé aux apprenants. Le formateur les accompagnera durant l'ensemble des travaux.
+
+La réalisation nécessitera l'implémentation de fonctionnalités récurrentes dans le domaine applicatif web, notamment:
+\begin{itemize}
+  \item Routage applicatif
+  \item Authentification
+  \item Gestion des autorisations
+  \item Opérations CRUD sur des entités métier
+  \item Téléversement de fichiers
+  \item Communication AJAX/Websockets
+\end{itemize}
--- a/developpement/framework_web/programme/duree.tex
+++ b/developpement/framework_web/programme/duree.tex
@ -0,0 +1 @@
+3 jours.
--- a/developpement/framework_web/programme/evaluation.tex
+++ b/developpement/framework_web/programme/evaluation.tex
@ -0,0 +1 @@
+L'appropriation des connaissances est contrôlée par des travaux pratiques durant la formation.
--- a/developpement/framework_web/programme/moyens.tex
+++ b/developpement/framework_web/programme/moyens.tex
@ -0,0 +1,4 @@
+\begin{itemize}
+  \item une salle de formation équipée d'ordinateurs avec infrasctructure de démonstration pour les travaux pratiques ;
+  \item un formateur avec l'expérience de l'installation et de la maintenance des solutions présentées.
+\end{itemize}
--- a/developpement/framework_web/programme/objectifs.tex
+++ b/developpement/framework_web/programme/objectifs.tex
@ -0,0 +1 @@
+Découvrir et prendre en main un framework de développement web complet.
--- a/developpement/framework_web/programme/prerequis.tex
+++ b/developpement/framework_web/programme/prerequis.tex
@ -0,0 +1 @@
+Avoir une bonne maitrise des langages Javascript, HTML, CSS et du protocole HTTP.
--- a/developpement/framework_web/programme/public.tex
+++ b/developpement/framework_web/programme/public.tex
@ -0,0 +1 @@
+Cette formation s'adresse a des développeurs "Web" de métier formées à l'usage des langages Javascript, HTML et CSS.
--- a/developpement/intro_javascript/programme/contenu.tex
+++ b/developpement/intro_javascript/programme/contenu.tex
@ -0,0 +1,37 @@
+\noindent Jour 1: Frontend
+\begin{itemize}
+  \item Angular 2 (3 heures)
+    \begin{itemize}
+      \item Présentation générale et historique
+      \item Structuration d'un projet et générateurs
+      \item Concepts principaux
+      \item Travaux pratiques
+    \end{itemize}
+  \item React/Redux (3 heures)
+    \begin{itemize}
+      \item Présentation générale et historique
+      \item Concepts généraux de React
+      \item L'architecture "Flux" et Redux
+      \item Travaux pratiques
+    \end{itemize}
+\end{itemize}
+
+\noindent Jour 2: Backend
+
+\begin{itemize}
+  \item ExpressJS (3 heures)
+    \begin{itemize}
+      \item Présentation générale et historique
+      \item Routage
+      \item Intégration de moteurs de templates
+      \item Gestion des formulaires
+      \item Travaux pratiques
+    \end{itemize}
+  \item Sails (3 heures)
+    \begin{itemize}
+      \item Présentation générale et historique
+      \item Structuration d'un projet et générateurs
+      \item Concepts principaux
+      \item Travaux pratiques
+    \end{itemize}
+\end{itemize}
--- a/developpement/intro_javascript/programme/duree.tex
+++ b/developpement/intro_javascript/programme/duree.tex
@ -0,0 +1 @@
+2 jours.
--- a/developpement/intro_javascript/programme/evaluation.tex
+++ b/developpement/intro_javascript/programme/evaluation.tex
@ -0,0 +1 @@
+L'appropriation des connaissances est contrôlée par des travaux pratiques durant la formation.
--- a/developpement/intro_javascript/programme/moyens.tex
+++ b/developpement/intro_javascript/programme/moyens.tex
@ -0,0 +1,4 @@
+\begin{itemize}
+  \item une salle de formation équipée d'ordinateurs avec infrasctructure de démonstration pour les travaux pratiques ;
+  \item un formateur avec l'expérience de l'installation et de la maintenance des solutions présentées.
+\end{itemize}
--- a/developpement/intro_javascript/programme/objectifs.tex
+++ b/developpement/intro_javascript/programme/objectifs.tex
@ -0,0 +1 @@
+Découvrir les frameworks et librairies plébiscités par la communauté pour le développement web avec le langage Javascript.
--- a/developpement/intro_javascript/programme/prerequis.tex
+++ b/developpement/intro_javascript/programme/prerequis.tex
@ -0,0 +1 @@
+Avoir une bonne maitrise des langages Javascript, HTML, CSS et du protocole HTTP.
--- a/developpement/intro_javascript/programme/public.tex
+++ b/developpement/intro_javascript/programme/public.tex
@ -0,0 +1 @@
+Cette formation s'adresse a des développeurs "Web" de métier formées à l'usage des langages Javascript, HTML et CSS.
--- a/developpement/securite_web/programme/contenu.tex
+++ b/developpement/securite_web/programme/contenu.tex
@ -0,0 +1,75 @@
+\noindent Jour 1: Sécurité de l'applicatif
+\begin{itemize}
+  \item Présentation du collectif OWASP (15 minutes)
+  \item Le "top 8" des failles des applicatifs Web (4 heures)
+    \begin{itemize}
+      \item Injections
+      \begin{itemize}
+        \item Contexte et scénarios d'exploitation
+        \item Techniques de mitigation
+      \end{itemize}
+      \item Authentification faillible et mauvaise gestion de la session
+      \begin{itemize}
+        \item Contexte et scénarios d'exploitation
+        \item Techniques de mitigation
+      \end{itemize}
+      \item Cross Site Scripting (XSS)
+      \begin{itemize}
+        \item Contexte et scénarios d'exploitation
+        \item Techniques de mitigation
+      \end{itemize}
+      \item Mauvaise contrôle des accès
+      \begin{itemize}
+        \item Contexte et scénarios d'exploitation
+        \item Techniques de mitigation
+      \end{itemize}
+      \item Problèmes de configuration
+      \begin{itemize}
+        \item Contexte et scénarios d'exploitation
+        \item Techniques de mitigation
+      \end{itemize}
+      \item Fuite d'informations sensibles
+      \begin{itemize}
+        \item Contexte et scénarios d'exploitation
+        \item Techniques de mitigation
+      \end{itemize}
+      \item Cross Site Request Forgery (CSRF)
+      \begin{itemize}
+        \item Contexte et scénarios d'exploitation
+        \item Techniques de mitigation
+      \end{itemize}
+      \item Mauvaise politique de maintenance des composants techniques
+      \begin{itemize}
+        \item Contexte et scénarios d'exploitation
+        \item Techniques de mitigation
+      \end{itemize}
+    \end{itemize}
+  \item Supervision applicative (2 heures 30)
+  \begin{itemize}
+    \item Installation et configuration de Prometheus
+    \item Métrologie de l'applicatif et des processus métiers
+    \item Création d'alertes
+  \end{itemize}
+\end{itemize}
+
+\noindent Jour 2: Sécurité de l'infrastructure
+\begin{itemize}
+  \item Configuration des serveurs HTTP - Apache2 et Nginx (3 heures)
+  \begin{itemize}
+    \item Prévention de la fuite d'informations
+    \item Configuration des connexion SSL/TLS
+  \end{itemize}
+  \item Supervision et détection d'intrusion (3 heures)
+  \begin{itemize}
+    \item Supervision du systèmes avec Monit
+    \begin{itemize}
+      \item Installation
+      \item Configuration et usage
+    \end{itemize}
+    \item Détection et prévention des intrusions
+    \begin{itemize}
+      \item Apache2 - mod\_security
+      \item fail2ban - NIDS simplifié
+    \end{itemize}
+  \end{itemize}
+\end{itemize}
--- a/developpement/securite_web/programme/duree.tex
+++ b/developpement/securite_web/programme/duree.tex
@ -0,0 +1 @@
+2 jours.
--- a/developpement/securite_web/programme/evaluation.tex
+++ b/developpement/securite_web/programme/evaluation.tex
@ -0,0 +1 @@
+L'appropriation des connaissances est contrôlée par des travaux pratiques durant la formation.
--- a/developpement/securite_web/programme/moyens.tex
+++ b/developpement/securite_web/programme/moyens.tex
@ -0,0 +1,4 @@
+\begin{itemize}
+  \item une salle de formation équipée d'ordinateurs avec infrasctructure de démonstration pour les travaux pratiques ;
+  \item un formateur avec l'expérience de l'installation et de la maintenance des solutions présentées.
+\end{itemize}
--- a/developpement/securite_web/programme/objectifs.tex
+++ b/developpement/securite_web/programme/objectifs.tex
@ -0,0 +1 @@
+Découvrir les principaux risques liés au suivi opérationnel d'applications Web d'un point de vue sécurité et les moyens de mitigation associés.
--- a/developpement/securite_web/programme/prerequis.tex
+++ b/developpement/securite_web/programme/prerequis.tex
@ -0,0 +1,3 @@
+Avoir une bonne maitrise du protocole HTTP.
+Avoir une bonne connaissance des serveurs HTTP Apache2 et/ou Nginx.
+Avoir une bonne connaissance des environnements GNU/Linux.
--- a/developpement/securite_web/programme/public.tex
+++ b/developpement/securite_web/programme/public.tex
@ -0,0 +1 @@
+Cette formation s'adresse a des développeurs "Web" de métier formées à l'usage des langages Javascript, HTML et CSS.
--- a/developpement/symfony3/programme/contenu.tex
+++ b/developpement/symfony3/programme/contenu.tex
@ -0,0 +1,54 @@
+\noindent Jour 1: Rappels des fonctionnalités
+\begin{itemize}
+    \item Les principales nouveautés de Symfony 3
+    \item Structure d'un projet, générateurs et "bundles"
+      \begin{itemize}
+        \item Notion de bundles
+        \item Configuration d'un bundle
+        \item Creation et utilisation des commandes
+        \item Le générateur
+      \end{itemize}
+    \item Le routage et les contrôleurs
+      \begin{itemize}
+        \item Filtrage des verbes HTTP
+        \item Routage vers les actions de contrôleurs
+      \end{itemize}
+    \item Authentification et autorisation
+      \begin{itemize}
+        \item Firewall et ACL
+        \item Gestion des rôles utilisateur
+        \item Méthode d'authentification personnalisée
+      \end{itemize}
+    \item Les vues et le moteur de templating Twig
+      \begin{itemize}
+        \item Syntaxe Twig
+        \item Notion d'héritage
+        \item Gestion de la sécurité
+        \item Étendre Twig
+      \end{itemize}
+    \item Les formulaires
+      \begin{itemize}
+        \item Création et traitement de formulaires
+        \item Validation des données
+        \item Les évènements
+      \end{itemize}
+    \item L'ORM Doctrine et le modèle de données
+      \begin{itemize}
+        \item Concept d'ORM
+        \item Entité et Dépôt
+        \item Les évènements
+      \end{itemize}
+    \item Mise en production
+      \begin{itemize}
+        \item Gestion des environnements
+        \item Cache applicatif
+      \end{itemize}
+\end{itemize}
+
+\noindent Jour 2: Mise en application
+
+Le 2ème jour est dédié à la mise en pratique des concepts vus pendant le jour précédent.
+
+Un cahier des charges d'une application prévue pour exploiter l'ensemble des éléments traités par la formation sera proposé aux apprenants.
+
+Le formateur les accompagnera durant l'ensemble des travaux.
--- a/developpement/symfony3/programme/duree.tex
+++ b/developpement/symfony3/programme/duree.tex
@ -0,0 +1 @@
+2 jours.
--- a/developpement/symfony3/programme/evaluation.tex
+++ b/developpement/symfony3/programme/evaluation.tex
@ -0,0 +1 @@
+L'appropriation des connaissances est contrôlée par des travaux pratiques durant la formation.
--- a/developpement/symfony3/programme/moyens.tex
+++ b/developpement/symfony3/programme/moyens.tex
@ -0,0 +1,4 @@
+\begin{itemize}
+  \item une salle de formation équipée d'ordinateurs avec infrasctructure de démonstration pour les travaux pratiques ;
+  \item un formateur avec l'expérience de l'installation et de la maintenance des solutions présentées.
+\end{itemize}
--- a/developpement/symfony3/programme/objectifs.tex
+++ b/developpement/symfony3/programme/objectifs.tex
@ -0,0 +1 @@
+Découvrir les nouvelles fonctionnalités introduites dans la nouvelle version du framework Symfony et se remettre à niveau quant à la mise en oeuvre des bonnes pratiques de l'outil.
--- a/developpement/symfony3/programme/prerequis.tex
+++ b/developpement/symfony3/programme/prerequis.tex
@ -0,0 +1 @@
+Avoir une bonne maitrise du langage PHP, du protocole HTTP et des bases de données relationnelles comme MySQL et PostgreSQL.
--- a/developpement/symfony3/programme/public.tex
+++ b/developpement/symfony3/programme/public.tex
@ -0,0 +1 @@
+Cette formation s'adresse a des développeurs "Web" de métier formées à l'usage du langage PHP et souhaitant se mettre à niveau par rapport à la dernière version du framework Symfony 3.
				`@ -0,0 +1 @@`
				`L'appropriation des connaissances est contrôlée par des travaux pratiques durant la formation.`
				`@ -0,0 +1 @@`
				`Découvrir la démarche d'audit de sécurité des applications Web en suivant le référentiel international OWASP.`
				`@ -0,0 +1 @@`
				`Cette formation s'adresse a des développeurs informatique de métier formées au développement d'applications "Web".`
				`@ -0,0 +1 @@`
				`Découvrir et prendre en main un framework de développement web complet.`
				`@ -0,0 +1 @@`
				`Avoir une bonne maitrise des langages Javascript, HTML, CSS et du protocole HTTP.`
				`@ -0,0 +1 @@`
				`Découvrir les frameworks et librairies plébiscités par la communauté pour le développement web avec le langage Javascript.`
				`@ -0,0 +1 @@`
				`Découvrir les principaux risques liés au suivi opérationnel d'applications Web d'un point de vue sécurité et les moyens de mitigation associés.`
				`@ -0,0 +1 @@`
				`Découvrir les nouvelles fonctionnalités introduites dans la nouvelle version du framework Symfony et se remettre à niveau quant à la mise en oeuvre des bonnes pratiques de l'outil.`
				`@ -0,0 +1 @@`
				`Avoir une bonne maitrise du langage PHP, du protocole HTTP et des bases de données relationnelles comme MySQL et PostgreSQL.`