\noindent Jour 1: Sécurité de l'applicatif
\begin{itemize}
  \item Présentation du collectif OWASP (15 minutes)
  \item Le "top 8" des failles des applicatifs Web (4 heures)
    \begin{itemize}
      \item Injections
      \begin{itemize}
        \item Contexte et scénarios d'exploitation
        \item Techniques de mitigation
      \end{itemize}
      \item Authentification faillible et mauvaise gestion de la session
      \begin{itemize}
        \item Contexte et scénarios d'exploitation
        \item Techniques de mitigation
      \end{itemize}
      \item Cross Site Scripting (XSS)
      \begin{itemize}
        \item Contexte et scénarios d'exploitation
        \item Techniques de mitigation
      \end{itemize}
      \item Mauvaise contrôle des accès
      \begin{itemize}
        \item Contexte et scénarios d'exploitation
        \item Techniques de mitigation
      \end{itemize}
      \item Problèmes de configuration
      \begin{itemize}
        \item Contexte et scénarios d'exploitation
        \item Techniques de mitigation
      \end{itemize}
      \item Fuite d'informations sensibles
      \begin{itemize}
        \item Contexte et scénarios d'exploitation
        \item Techniques de mitigation
      \end{itemize}
      \item Cross Site Request Forgery (CSRF)
      \begin{itemize}
        \item Contexte et scénarios d'exploitation
        \item Techniques de mitigation
      \end{itemize}
      \item Mauvaise politique de maintenance des composants techniques
      \begin{itemize}
        \item Contexte et scénarios d'exploitation
        \item Techniques de mitigation
      \end{itemize}
    \end{itemize}
  \item Supervision applicative (2 heures 30)
  \begin{itemize}
    \item Installation et configuration de Prometheus
    \item Métrologie de l'applicatif et des processus métiers
    \item Création d'alertes
  \end{itemize}
\end{itemize}

\noindent Jour 2: Sécurité de l'infrastructure
\begin{itemize}
  \item Configuration des serveurs HTTP - Apache2 et Nginx (3 heures)
  \begin{itemize}
    \item Prévention de la fuite d'informations
    \item Configuration des connexion SSL/TLS
  \end{itemize}
  \item Supervision et détection d'intrusion (3 heures)
  \begin{itemize}
    \item Supervision du systèmes avec Monit
    \begin{itemize}
      \item Installation
      \item Configuration et usage
    \end{itemize}
    \item Détection et prévention des intrusions
    \begin{itemize}
      \item Apache2 - mod\_security
      \item fail2ban - NIDS simplifié
    \end{itemize}
  \end{itemize}
\end{itemize}