formations/developpement/audit_securite/programme/contenu.tex
2017-09-29 15:06:13 +02:00

23 lines
813 B
TeX

\noindent Jour 1: Principes et concepts de l'audit de sécurité
\begin{itemize}
\item Les différents types d'audit (30m)
\begin{itemize}
\item "Black Box"
\item "Grey Box"
\item "White Box"
\end{itemize}
\item La démarche en mode "white box" avec le référentiel OWASP (5 heures 30)
\begin{itemize}
\item Identification du périmètre
\item Récupération des informations d'amorçage de l'action
\item Verrouillage de l'environnement
\item Audit
\item Création du rapport
\item Accompagnement post-audit
\end{itemize}
\end{itemize}
\noindent Jour 2: Étude de cas
Mise en application des éléments vus le jour précédent sur une application Web sélectionnée pour illustrer les différentes problématiques de la procédure d'audit (6 heures).